STRUTS2.1.6升级为STRUTS2.3.15后
JSP源码:<s:form action="company.do?action=registerCompany" method="post" theme="simple" focus="com_code" onsubmit="return checkSubmit();">
<div class="listText">
升级前生成的HTML:<form id="company" onsubmit="return checkSubmit();" action="company.do?action=registerCompany" method="post" focus="com_code">
<div class="listText">
升级后生成的HTML:<form id="company" name="company" onsubmit="return checkSubmit();" action="company.do" method="post" focus="com_code">
<div class="listText">
其中action由action="company.do?action=registerCompany" 变为了action="company.do" ,造成action参数丢失,请大家帮忙解决下
分享到:
相关推荐
Struts 2是Struts 1的升级版,它在继承了Struts 1优点的基础上,融合了WebWork框架的特性,极大地提高了开发效率和代码质量。 1. **MVC架构**:Struts 2的核心是MVC设计模式,它将业务逻辑、数据模型和用户界面分离...
在本文中,我们将深入探讨Struts2.3.15版本中的S-046漏洞,以及如何将应用升级到更安全的2.3.32版本,以解决这个问题。 S-046漏洞,全称为“Struts2 OGNL注入漏洞”,是由于Struts2框架在处理用户输入时没有正确地...
首先,Struts2是由Apache软件基金会开发的,它是对原有的Struts1框架的升级,吸收并融合了WebWork框架的优势。WebWork的许多设计思想和模式都被融入到Struts2中,使得Struts2在灵活性、可扩展性和性能上有了显著提升...
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置...
1. **漏洞原因**:主要问题在于OGNL(Object-Graph Navigation Language)表达式,它是Struts2用于动态数据访问和操作的内建语言。攻击者可以通过构造特殊的HTTP请求头或参数,触发OGNL表达式的不当解析,从而注入...
- 在完成升级后,还需要检查是否有其他兼容性问题。例如,文中提到的“页面free”问题可能是指页面渲染出现问题。这通常需要根据具体情况调试,确保所有依赖组件版本匹配,并重新部署应用进行测试。 #### 结语 ...
struts2 升级 2.3.15.1 struts2-jasperreports-plugin-2.3.15.1.jar
9. **国际化(i18n)**:Struts 2支持多语言环境,允许开发者为不同的地区提供本地化的资源文件。 10. **主题和皮肤**:框架提供了多种外观主题和皮肤,可以改变应用的视觉样式,提高用户体验。 通过对这些源码的...
struts升级2.3的变化很大,需要修改的地方很多,特此记录struts升级2.3步骤
在使用Struts2时,确保这些核心包的版本兼容至关重要,因为不同版本之间的API可能会有所变化,不兼容的版本可能导致程序运行出错或出现意外的行为。开发者应该根据项目需求选择合适的版本,并避免随意升级或混用不同...
在2.3.7版本之后,Struts2发布了一个重要的安全补丁更新至2.3.15.3,这主要是因为2.3.15之前的版本中存在一个名为“STRUTS2 CVE-2017-9805”的远程代码执行漏洞。这个漏洞允许攻击者通过精心构造的HTTP请求来执行...
2. **freemarker-2.3.15.jar**: Freemarker是一个强大的模板引擎,Struts2使用它来处理视图层的渲染。开发者可以使用Freemarker语言编写动态HTML页面,与控制器层的数据进行绑定。 3. **struts2-core-2.1.8.jar**: ...
Struts2 最新版本 (2013-10-15更新的最新) struts-2.3.15.3-all.zip 版本 ------- 受上传大小限制,此包不含lib包,单独提供 官方原描述是(2.3.4.1)在struts2.3 版本系列中最好的! 现在2.3最好的变成了2.3.15.3 ...
8. **commons-logging-1.0.4.jar**:Apache Commons Logging是日志记录的抽象层,允许开发者选择不同的日志实现(如log4j、java.util.logging等),为Struts2提供灵活的日志服务。 以上这些库文件共同构成了Struts2...
Struts2是Struts1的升级版,提供了更灵活的MVC架构,支持更多拦截器和模板技术。Struts2.1.8版本引入了增强的Action配置,支持OGNL表达式语言,以及更多的插件和主题,提升了开发者体验和应用的可定制性。 Spring...
2. **依赖管理**:检查并更新所有依赖库,确保它们与Struts2.3.15.1兼容,以避免潜在的冲突和安全问题。 3. **代码审计**:在升级后,对应用进行代码审计,确认没有使用已知易受攻击的方法或API。 4. **漏洞修复**...