关于URL地址访问Action后，Struts1的ActionForm的validate方法被绕过问题

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 2195 次

锁定老帖子主题：关于URL地址访问Action后，Struts1的ActionForm的validate方法被绕过问题精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
dllizhen_ibm 等级: 初级会员性别: 文章: 5 积分: 50 来自: 大连	发表时间：2014-03-28 相关推荐: struts中ActionForm的validate方法使用小得 java struts validate_重写ActionForm中的Validate()方法 struts1 Action原理与配置（四）struts之ActionForm的validator方法验证 Struts旅程（三）Struts表单处理器ActionForm（静态动态）更多相关推荐企业应用 Struts 最近公司在做 Web Security Scan，结果描出来SQL Injection的问题。是通过在URL地址栏加了一些非法参数。我们的系统还是用的struts1. 我在ActionForm的validate方法里面已经做了过滤了。但我实验时发现，如果不是通过form表单提交action. 而是直接在URL地址栏上输入action加参数的话，是直接进入Action类了没有走ActionForm的validate方法。请问这是为什么啊？谢谢声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

dllizhen_ibm 等级: 初级会员性别: 文章: 5 积分: 50 来自: 大连	发表时间：2014-03-28 通过表单提交Action和直接用URL地址栏里访问Action，对于strtsu框架来说有什么区别
返回顶楼	回帖地址 0 0 请登录后投票

dllizhen_ibm 等级: 初级会员性别: 文章: 5 积分: 50 来自: 大连	发表时间：2014-03-28 不好意思。是走form的，我们框架的问题，不好意思。
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: