Struts2 JQuery网格JSON结果劫持

时间:2014-04-22 10:53:16

标签: json struts2 struts2-json-plugin struts2-jquery-grid

我在当前项目中使用struts2 jquery网格.jquery网格中使用的dataTypejson。一切都像魅力一样。对我的应用程序进行了安全审核,他们确定了 JSON Hijacking漏洞。我搜索了互联网,以减轻一般的json劫持和struts2中的解决方案。我很好的文档。   Json Hijacking

Prevent Struts2 from JSON Hijacking

我在struts.xml中的json结果类型中使用了前缀param设置为true。一切正常,我得到了以{}&&为前缀的json数据。如 Link 2 中所述,这用于缓解json劫持。

我遇到的问题是jQuery Grid无法加载数据。

我的struts.xml 

<action name="myjson" class="action.JsonTable">
<result type="json">
<param name="prefix">true</param>
</result>

网格无法填充。如果我从动作定义中移除<param name="prefix">true</param>,一切正常。但它很脆弱:(

0 个答案:

没有答案
相关问题
最新问题