我开发了一个使用JSP + Struts2 + Hibernate并使用MYSQL作为后端的Web应用程序。在对我的应用程序执行安全测试时,URL会重定向到跨域网站。例如,我在Google Chrome浏览器中运行我的应用程序
本地主机:8080 /测试/ welcome.action
工作正常。输入重定向:http://google.com应用程序时允许重定向谷歌主页而不是应用程序主页或自定义页面。
本地主机:8080 /测试/ welcome.action重定向:http://google.com
在安全测试中不应允许上述操作,因为黑客可以从我的应用程序获取数据(会话信息)到其他应用程序。
我需要解决方案来停止重定向到其他网址。请告知或建议我如何阻止显示我的应用程序主页而不是跨域页面。
答案 0 :(得分:0)
限制第三方网址的最佳解决方案。更新Struts 2 jar文件的最新版本的解决方案。它会自动正常工作。将Struts 2和依赖jar文件包含为
公地文件上传-1.3.2
公地-IO-2.4
公地-IO-2.4
公地琅-2.4
公地lang3-3.4
共享记录-1.1.3
的freemarker-2.3.23
了Javassist-3.20.0-GA
OGNL-3.1.12
struts2的核 - 2.5.10.1