0
在我的.jsp的網頁我有正確使用參數處理s:url標記 - 安全隱患?
<s:url id="ecu" value="ecu-info-detail">
<s:param name="id" value="%{id}"></s:param>
<s:param name="ecuName" value="name"></s:param>
<s:param name="ajax" value="true"></s:param>
</s:url>
我在SJ使用:這樣一個標籤;
<li class="vMenuItem"><sj:a href="%{ecu}" requestType="GET" targets="detail"><s:property value="description"/></sj:a></li>
當這個鏈接被點擊時,生成的網址是格式;
my.domain.com?id="01"&ecuName="foo"&ajax="true"
所以參數ecuName和ajax沒有在動作上設置。現在我可以通過簡單地將屬性escapeAmp =「true」添加到s:url定義中來解決這個問題。然而,因爲Struts 2默認是爲了逃避&符號,並且因爲我不能是唯一使用多個s:param標籤的人,所以我擔心escapeAmp =「true」可能不是處理這種情況的正確方法,而我造成安全漏洞。
這是處理這種情況的正確方法,如果不是,我該如何處理?
問候
你正在使用哪個版本的JQuery插件? – 2012-04-02 07:14:47
struts2-jquery-plugin-3.1.1 – user497087 2012-04-02 07:34:16
有問題註冊Jquery插件和問題不是關於S2,但方式插件工作。有問題的鏈接http://code.google.com/p/struts2 -jquery/issues/detail?id = 51 – 2012-04-02 07:36:59