0
在我的.jsp的网页我有正确使用参数处理s:url标记 - 安全隐患?
<s:url id="ecu" value="ecu-info-detail">
<s:param name="id" value="%{id}"></s:param>
<s:param name="ecuName" value="name"></s:param>
<s:param name="ajax" value="true"></s:param>
</s:url>
我在SJ使用:这样一个标签;
<li class="vMenuItem"><sj:a href="%{ecu}" requestType="GET" targets="detail"><s:property value="description"/></sj:a></li>
当这个链接被点击时,生成的网址是格式;
my.domain.com?id="01"&ecuName="foo"&ajax="true"
所以参数ecuName和ajax没有在动作上设置。现在我可以通过简单地将属性escapeAmp =“true”添加到s:url定义中来解决这个问题。然而,因为Struts 2默认是为了逃避&符号,并且因为我不能是唯一使用多个s:param标签的人,所以我担心escapeAmp =“true”可能不是处理这种情况的正确方法,而我造成安全漏洞。
这是处理这种情况的正确方法,如果不是,我该如何处理?
问候
你正在使用哪个版本的JQuery插件? – 2012-04-02 07:14:47
struts2-jquery-plugin-3.1.1 – user497087 2012-04-02 07:34:16
有问题注册Jquery插件和问题不是关于S2,但方式插件工作。有问题的链接http://code.google.com/p/struts2 -jquery/issues/detail?id = 51 – 2012-04-02 07:36:59