我已经阅读了很多有关Java Security Manager的关于Stackoverflow的问题,我读了Apache Tomcat Security Manager HOW-TO并且浏览了很多网页,但是找不到解决方案或答案。如果已经有人了,请给我一个提示...
我知道使用默认的安全管理器和/或it's custom implementation可以控制谁可以做什么以及不能做什么,但是我可以找到如何从jsp禁用脚本。
我已经找到了如何将其列入黑名单
<% System.exit(1); %>
调用,但是是否可以使用SecurityManager禁用对jsp的任何本机Java代码调用,就像通过脚本无效标记在web.xml中完成的一样?