资讯频道 企业架构
阅读更多

26顶
0踩

企业架构

原创新闻 Struts 2.0.11已发布了.

2007-10-29 11:11 by 资深记者 kyo100900 评论(19) 有13016人浏览
Struts JSP

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

Strut2.0.11已经发布了,这一次相对于上一个版本改动不是很大.
修正了几个Bug,其中包括SessionAware文档的修正.

XSLT result type 也得到改进与增强.

官方提到:
Struts 2.0.10 corrected a serious security flaw in the Struts 2 tags where using JSP EL expressions could allow malicious OGNL expressions through. All users are encouraged to upgrade to Struts 2.0.11. Note that existing pages that utilize JSP EL expressions with Struts 2 tags will no longer work as of this release.

鼓励所有用户都升级到最新版本,并且注意:因现有的JSP EL表达式存在安全问题, 所以在这个最新的发布版本中已经不再支持JSP EL表达式了!
26
0
评论 共 19 条 请登录后发表评论
19 楼 yangpeihai 2010-02-04 09:07
那就惨了,我们的项目几乎每个页面都有EL表达式,有没有什么好的建议的,请指教啊
18 楼 pioneer 2007-11-05 16:42
呵呵``STRUST2还是很不错的``可惜还没怎么好好学`
17 楼 hantsy 2007-11-01 12:40
人家并没有说jsp el有安全问题,只是jsp el与ognl混合使用时出现的问题,补充几句纯粹是误导人。。。
16 楼 nihongye 2007-11-01 11:27
这个问题源于xwork对表达式的解析可能存在死循环,xwork在1和2的版本都相应发布了修正,按道理不需要禁止jsp el的使用。
15 楼 Puras 2007-11-01 08:42
晕咧...
EL不支持,那他Struts中又没有提供相应的方法
难不成在页面里写Java
14 楼 dwangel 2007-11-01 06:55
不是说EL表达式有安全漏洞。

因为ognl的有些语法跟el表达式很像,在tag包含了对el表达式的支持
会导致一些恶意的ognl也被执行,所以不得不禁止掉了……
13 楼 javatar 2007-10-31 19:53
“JSP EL表达式存在安全问题”??
应该是“OGNL与JSPEL冲突”,所以才只用OGNL吧
12 楼 hanyun 2007-10-31 18:38
在项目中EL用的很少,不过有时也很好用
11 楼 kokolodo 2007-10-31 17:01
呵呵.struts1.2还没有全部学好.就又出新的啦!
10 楼 gjz1010 2007-10-31 15:35
我也正在学,不过公司的项目都是用的STRUTS1,如果用Struts2就好了
9 楼 heqingfei 2007-10-31 12:48
我也要学一学了。
8 楼 for_cyan 2007-10-31 11:05
没用过struts2,不知道如何
7 楼 tv9 2007-10-30 22:49
啊,为什么现在的项目不是用2呢!
6 楼 kyo100900 2007-10-30 18:18
Struts2的标签配合OGNL表达式完全可以替代JSP EL.
而且语法更干练与简洁.
5 楼 happysky0816 2007-10-30 18:02
正想学EL呢,又说它不安全了
4 楼 zhyun29 2007-10-30 11:49
用struts2开发感觉比struts1方便许多
3 楼 btx 2007-10-30 11:00
需要研究研究了。
2 楼 tommyjian 2007-10-30 08:27
哈哈,开发速度越来越快了,javaeye的新闻频道也不错!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • Struts2.0.11+ Hibernate3.6.0+Spring2.5.6的简单使用与配置

     Struts2.0.11   Spring2.5.6  Hibernate3.6.0   用户可以在对应的官网下载对应的包。 Struts: http://apache.freelamp.com/struts/binaries/struts-2.0.11.2-all.zip Hibernate: ...

  • Struts2中重要的jar包

    struts2 jar包说明 commons-logging-1.0.4.jar日志包...struts2-core-2.0.11.jar 核心包 xwork-2.0.4.jar xwork所依赖的核心包,struts2也依赖于它   struts2.1.6,至少需要如下6 个jar包: struts2-core-2.1.6...

  • Struts2--jdk1.4--weblogic8.x

    由于Struts2架构不能直接在jdk1.4的weblogic8.x下直接发布,所以,经常遇见一些朋友问“Struts2框架的系统在weblogic8.x如何发布”,我也不想再详细说struts2架构的搭建了,只就把工作笔记中的一部分拿出来贴在这里...

  • Spring2.5.3+Hibernate3.2+Struts2.0.11整合

    http://www.blogjava.net/bulktree/archive/2008/04/18/194021.html只有Struts2基础(初学Hibernate/Spring第三天就想着整合),有些地方不是很懂,看了网上大部分的例子、blog,百分百的MyEclipse插件,本人不太...

  • struts-2.3.24.1中的jar的详解

    Struts2.3.24.1核心Jar包详解antlr-2.7.2.jar 语言转换工具,它是接受词文法语言描述,并能产生识别这些语言的语句的程序的一种工具aopalliance-1.0.jar 这个包为AOP提供了最普通和通用的接口asm-3.3.jar 操作java字节...

  • Struts2与Struts1.x的深度比较

    关于struts1.x与struts2的比较文章很多,本人转载了下面这篇较早的文章【IT168 专稿】,做个差异化的备忘,偷个懒,呵呵~~  Struts作为MVC 2的Web框架,自推出以来不断受到开发者的追捧,得到广泛的应用。作为最...

  • Struts2工作原理和框架扩展点

    框架主要涉及技术:Spring + Struts2 + Hibernate + Freemarker 我们先看看Struts2 工作原理图,这样才方便考虑在设计开发框架时有那些扩展点: ActionFil

  • Struts标签各项配置

    Struts标签各项配置:  配置ognl 用于配置封装对象 :http://wenku.baidu.com/view/f1477bf9941ea76e58fa04ba.html  struts.ognl.allowStaticMethodAccess” value=”true”> 在struts中从一个 跳转到另外一...

  • struts2 jar包说明

    struts2 jar包说明 commons-logging-1.0.4.jar 日志包 ...struts2-core-2.0.11.jar 核心包 xwork-2.0.4.jar xwork所依赖的核心包,struts2也依赖于它   struts2.1.6,至少需要如下6 个jar包: struts2

  • 3.2 Struts2基本应用及工作流程

    备注:Struts 2.0.11版的时候,过滤器是FilterDispatcher,配置文件如下,  version="1.0" encoding="UTF-8"?>  version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=...

  • struts 总结

    目前常用的MVC框架,除了Struts 2的两个前身外,还有一些非常流行的MVC框架,这些框架都提供了较好的层次分隔能力。在实现良好的MVC 分隔的基础上,还提供一些辅助类库,帮助应用的开发。 目前常用的MVC框架...

  • struts2.0.11.2 的 validator 功能的 1个bug

    今天又用了一下struts2的validator功能,也就是校验功能,使用的是 xxx-validation.xml 配置文件的方式,结果...struts2.0.11 版本在resin3.0.25 上就不能支持该功能; 我放到 tomcat6 上就可以;   在 resin 上测...

  • Struts2 的简介

     ** Struts2 和 struts1 相比,确实有很多革命性的改进,但是并不是新发布的新框架.二是另一个框架 WebWork 基础上发展起来的.  ** Struts2 没有继承 struts1 的血统,而是继承 webWork 的血统.  ** st

  • Struts1和Struts2的区别

     ** Struts2 和 struts1 相比,确实有很多革命性的改进,但是并不是新发布的新框架.二是另一个框架 WebWork 基础上发展起来的.  ** Struts2 没有继承 struts1 的血统,而是继承 webWork 的血统.  ** st

  • Struts2 与Struts 区别

    一.Struts2 的简介  ** 虽然 struts2 号称是一个全新的框架,但是这仅仅是相对于 struts1 而言的.  ** Struts2 和 struts1 相比,确实有很多革命性的改进,但是并不是新发布的新框架.二是另一个框架 ...

  • struts2基础描述

    struts2部分: struts2的基本流程: struts2框架由3个部分组成,核心控制器 FilterDispatcher,业务控制器和用户实现的业务逻辑组件, struts2框架获得了*.action请求后,将根 据*.action请求的前面部分决定调用哪个...

  • struts2 总结

    b) Struts2的部署和Struts的配置文件(struts.xml) c) Action的生命周期 d) Action中访问web对象 e) VauleStack和OGNL f) Struts2拦截器、数据转换器和国际化资源 g) Struts2标签库和模版技术 ...

  • struts2-入门

    学习一门新技术,最好是先看到实际的效果,所以接下来的几篇文章里,我们就来个先睹为快,看看Struts2的边边角角到底是怎么使用的,等我们有了一定的作战经验,再来透彻地分析它的运行原理。准备就绪,咱们现在就...

  • 关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

    关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

  • PyMySQL-1.1.0rc1.tar.gz

    PyMySQL-1.1.0rc1.tar.gz

Global site tag (gtag.js) - Google Analytics