0
我使用HDIV來保護我的web應用程序免受csrf攻擊。我的應用程序很早就在Struts-1.3.10中開發出來了。超級鏈接和普通頁面運行良好,但除了多部分文件上載頁面。當我提交具有多部分文件上傳的頁面時,我得到multipartconfig不存在異常。我嘗試了很多方式來配置它,但沒有任何工作。他們的網站似乎沒有好的文檔。他們的例子也充滿了錯誤,他們的多部分示例引發了相同的異常!如何使用HDIV配置多部分頁面?HDIV - 多部分未配置 - Struts 1.3
是否比使用HDIV更容易使用owasp-csrfguard?分享你的經驗。
我看到了它。我不能使用AbstractMultipartConfig和StrutsMultipartConfig並在applicationContext.xml中進行配置嗎?由於我們正處於發佈我們的Web應用程序的關鍵時刻,如果您可以採取其他任何解決方法來解決此問題,這將非常有幫助。 – 2014-09-05 11:06:28
我們剛剛上傳了一些更正,以糾正問題,您可以查看[這裏]的更改(https://github.com/hdiv/hdiv/commit/7556096d3f1c2645f4b832caf4d57b6cf1ca7f94)並查看添加到hdiv-config.xml [此處]的配置(https://github.com/hdiv/hdiv-struts-examples/commit/0787d67349569f450709ed0e24a9c74699f622d5) – gillarramendi 2014-09-05 12:56:43
謝謝,我現在面臨一個小問題。儘管req涉及到struts動作,但表單文件參數在表單中爲null。我是否缺少任何配置? HDIV-config.xml中 250M 250K c:/ tmp