首页 > 其他 > 详细

struts2的路径处理机制

时间:2018-05-12 15:28:51      阅读:202      评论:0      收藏:0      [点我收藏+]

近测试公司一个已经上线好久的老项目接口时候发现访问路径错误也能访问。

欣喜若狂以为发现了struts2的漏洞;后来网上查找相关资料发现这只是struts2的对路径的一个默认处理;

接口正常路径:http://localhost:8080/wxt/hr/basicInfor!getRequisiteInfo.action

测试路径:http://localhost:8080/wxt/hr/wxt/basicInfor!getRequisiteInfo.action

 

后来阅读struts2源码发现其默认会对嵌套路径(多斜杠)进行优化处理

代码如下:

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

查找struts2配置才知道

  • struts.enable.SlashesInActionNames 在URL中的Action段中是否支持斜线
  • 最后只需要在struts配置文件中修改值就解决了
  • <constant name="struts.enable.SlashesInActionNames" value="true"/>

struts2的路径处理机制

原文:https://www.cnblogs.com/rememberW/p/9028763.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!