【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”
在后期的 Struts2 版本中,官方已经默认禁用了DMI(动态方法调用)。官方推荐使用通配符的做法。
其中有一点说是:如果使用 POJO Action 时,开启 DMI 可能会引起安全问题
会有什么样的安全问题?而使用通配符的做法就没有这据说的安全问题呢?能否举个示例代码或应用场景来说明这安全问题?
【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”
在后期的 Struts2 版本中,官方已经默认禁用了DMI(动态方法调用)。官方推荐使用通配符的做法。
其中有一点说是:如果使用 POJO Action 时,开启 DMI 可能会引起安全问题
会有什么样的安全问题?而使用通配符的做法就没有这据说的安全问题呢?能否举个示例代码或应用场景来说明这安全问题?
是否可能引起注入?
因为调用方法暴露在url里...
对struts2不是很了解 仅仅是猜测.