如何在Struts 1.2中驗證對JSP頁面的請求
[英]How to validate a request to a JSP page in Struts 1.2
問題描述
如何在Struts 1.2中驗證對JSP頁面的請求/響應?
簡短場景:來自動作類的響應在到達jsp的途中被捕獲並進行了調整。 如何驗證該反應是否被感動? (這是VAPT的全部內容,因此,如果聽起來有些不合理,請原諒)
1 個解決方案
解決方案1
0 2012-10-31 14:17:02
來自動作類的響應在到達jsp的途中被捕獲並進行了調整
您是說Java和JSP沒有運行相同的容器,甚至沒有運行相同的JVM,因此正在運行,您擔心在那里被攔截嗎?
還是您的意思是服務器堆棧中的某種過濾器類正在故意更改響應,並且您想驗證自己的響應轉換?
還是您是說您擔心服務器和客戶端之間的攔截,而JSP這個詞的意思實際上是發送給客戶端(瀏覽器)的呈現HTML ?
通常,檢測篡改的方法是使用哈希-這就是為什么在下載開源項目時,經常會在其旁邊看到哈希下載。 我不知道在正常的瀏覽器上下文中有任何現成的解決方案。 也許在單獨的標簽/框架中有一些javascript,它可以檢查在單獨的請求中傳遞的哈希?
但是最終,如果您擔心中間人攻擊,請通過https發出請求。 甚至可以使用相互證書(服務器將證書發送到瀏覽器,瀏覽器將證書發送到服務器,作為相互認證)。
即使我在Struts 1.2中的web.xml中使用安全約束,如何也停止對我的jsp頁面的直接訪問
[英]How to stop drect access to my jsp page even when i am using security-constraint in web.xml in struts 1.2
如何使用validate方法在Struts 2中的一頁上驗證兩個表單
[英]How to validate two forms on one page in Struts 2 using validate method
如何在Struts 2中的JSP中顯示標簽內訪問請求屬性
[英]How to access request attribute inside display tag in JSP in struts 2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Struts2中驗證對JSP頁面的請求
轉至JSP頁面的Basic Struts1.2應用程序
Struts 1.2在JSP中顯示消息
即使我在Struts 1.2中的web.xml中使用安全約束,如何也停止對我的jsp頁面的直接訪問
速度用戶提供的帶有Struts 1.2的JSP
如何使用validate方法在Struts 2中的一頁上驗證兩個表單
如何在Struts 2中的JSP中顯示標簽內訪問請求屬性
Struts 1.2:無法加載jsp,因為沒有調用Action 類
在Struts 1中,如何指定輸入頁面URL,而不是JSP路徑
如何在struts 2.x的jsp頁面上訪問私有字段?
相關標簽