我在当前项目dataType中使用 struts2 jquery 网格。jquery 网格中使用的是json. 一切都像魅力一样。对我的应用程序进行了安全审计,他们查明了JSON 劫持漏洞。我在互联网上搜索以减轻一般的 json 劫持和 struts2 中的解决方案。我觉得很好的文档。
Json 劫持
我在 struts.xml 的 json 结果类型中使用了设置为 true 的前缀参数。一切正常,我得到了前缀为 {}&& 的 json 数据。如链接 2中所述,这用于减轻 json 劫持。
我面临的问题是 jQuery Grid 无法加载数据。
我的 struts.xml
<action name="myjson" class="action.JsonTable">
<result type="json">
<param name="prefix">true</param>
</result>
网格无法填充。我<param name="prefix">true</param>从动作定义中删除,一切正常。但它很脆弱:(