0
我使用HDIV来保护我的web应用程序免受csrf攻击。我的应用程序很早就在Struts-1.3.10中开发出来了。超级链接和普通页面运行良好,但除了多部分文件上载页面。当我提交具有多部分文件上传的页面时,我得到multipartconfig不存在异常。我尝试了很多方式来配置它,但没有任何工作。他们的网站似乎没有好的文档。他们的例子也充满了错误,他们的多部分示例引发了相同的异常!如何使用HDIV配置多部分页面?HDIV - 多部分未配置 - Struts 1.3
是否比使用HDIV更容易使用owasp-csrfguard?分享你的经验。
我看到了它。我不能使用AbstractMultipartConfig和StrutsMultipartConfig并在applicationContext.xml中进行配置吗?由于我们正处于发布我们的Web应用程序的关键时刻,如果您可以采取其他任何解决方法来解决此问题,这将非常有帮助。 – 2014-09-05 11:06:28
我们刚刚上传了一些更正,以纠正问题,您可以查看[这里]的更改(https://github.com/hdiv/hdiv/commit/7556096d3f1c2645f4b832caf4d57b6cf1ca7f94)并查看添加到hdiv-config.xml [此处]的配置(https://github.com/hdiv/hdiv-struts-examples/commit/0787d67349569f450709ed0e24a9c74699f622d5) – gillarramendi 2014-09-05 12:56:43
谢谢,我现在面临一个小问题。尽管req涉及到struts动作,但表单文件参数在表单中为null。我是否缺少任何配置? HDIV-config.xml中 \t \t ..... HDIV:配置> <豆ID = “multipartConfig” 类= “org.hdiv.config.multipart.StrutsMultipartConfig”> <属性名= “maxFileSize为”> 250M 250K c:/ tmp –
2014-09-05 14:39:22