Struts Jquery 从 Struts 2.5.22 升级 Struts 到 2.5.27 后的网格负载问题
Struts Jquery Grid load issue after upgrading Struts to 2.5.27 from Struts 2.5.22
您好,我们最近将 Struts2 从 Struts 2.5.22 升级到 2.5.27。在我们的应用程序中,我们使用 Struts Jquery 网格。我们正在使用 struts2-jquery-grid-plugin-4.0.3.jar 库。
我们的应用程序需要为网格 ID 分配一个动态值,即 bean 属性。
我的代码片段如下:
<sjg:grid id="%{#tabGrid.gridId}" caption="%{#tabGrid.gridCaption}" gridModel="%#tabGrid.gridData}" href="%{gridUrl}"-------->
在升级之前,上面的一段代码是有效的。但是在升级之后我们无法分配网格 id bean property.But 我们可以分配网格标题 bean 属性 就像上面的代码 snippet.Only 当我们分配 id 一个 bean 属性 时我的代码坏了。
我尝试通过分配 属性 bean 的网格 class 值而不是 id 来解决此问题。但此更改将影响我的应用程序中的大量代码更改。
请提出可能的原因和可能的解决方案。
自 Struts 2.5.26 起,您不再可以使用 %{} 强制使用 public 属性在 Struts 标签中进行 OGNL 评估,这会导致对 OGNL 进行双重评估表达。此夹具记录在 S2-061.
中
Some of the tag's attributes could perform a double evaluation if a developer applied forced OGNL evaluation by using the %{...} syntax. Using forced OGNL evaluation on untrusted user input can lead to a Remote Code Execution and security degradation.
您好,我们最近将 Struts2 从 Struts 2.5.22 升级到 2.5.27。在我们的应用程序中,我们使用 Struts Jquery 网格。我们正在使用 struts2-jquery-grid-plugin-4.0.3.jar 库。
我们的应用程序需要为网格 ID 分配一个动态值,即 bean 属性。 我的代码片段如下:
<sjg:grid id="%{#tabGrid.gridId}" caption="%{#tabGrid.gridCaption}" gridModel="%#tabGrid.gridData}" href="%{gridUrl}"-------->
在升级之前,上面的一段代码是有效的。但是在升级之后我们无法分配网格 id bean property.But 我们可以分配网格标题 bean 属性 就像上面的代码 snippet.Only 当我们分配 id 一个 bean 属性 时我的代码坏了。
我尝试通过分配 属性 bean 的网格 class 值而不是 id 来解决此问题。但此更改将影响我的应用程序中的大量代码更改。 请提出可能的原因和可能的解决方案。
自 Struts 2.5.26 起,您不再可以使用 %{} 强制使用 public 属性在 Struts 标签中进行 OGNL 评估,这会导致对 OGNL 进行双重评估表达。此夹具记录在 S2-061.
Some of the tag's attributes could perform a double evaluation if a developer applied forced OGNL evaluation by using the
%{...}syntax. Using forced OGNL evaluation on untrusted user input can lead to a Remote Code Execution and security degradation.