0

现在我们使用的是 Struts 2.5,我 Dynamic Method Invocation=true在 Struts 配置文件中有。

我有如下的动作映射。

<action name="action name" class="action class"
   <result name="view" type="redirectAction"></result>
   <allowed-methods> 
         view,modify,delete,duplicate 
   </allowed-methods>
</action>

要修复 App-sec 发现,我必须将动态方法调用设置为false.

我已经设置了Dynamic Method Invocation value="false"。现在允许的方法不起作用。

我确实使用方法指定了多个操作,但效果不佳。它从类调用默认值resetprocess方法,Action而不是指定的方法。

我已经读过,allowed-methods为了工作,我们必须将动态方法调用设置为true

如何在禁用动态方法调用的情况下调用具有相同操作的多个方法?

4

1 回答 1

1

如果 DMI 关闭,您将无法动态调用方法;这就是关闭它的意义所在。

您可以使用严格方法调用来显式允许方法;SMI 默认启用。

你不能同时拥有它——DMI 要么启用,要么不启用。

于 2020-05-29T13:26:59.210 回答