Struts 2.0.11已发布了.

2007-10-29 by 正式记者 kyo100900
评论(18) 有4830人浏览

声明：JavaEye新闻文章的版权属于JavaEye网站所有，严禁任何网站转载本文，否则必将追究法律责任！

Strut2.0.11已经发布了,这一次相对于上一个版本改动不是很大.
修正了几个Bug,其中包括SessionAware文档的修正.

XSLT result type 也得到改进与增强.

官方提到:
Struts 2.0.10 corrected a serious security flaw in the Struts 2 tags where using JSP EL expressions could allow malicious OGNL expressions through. All users are encouraged to upgrade to Struts 2.0.11. Note that existing pages that utilize JSP EL expressions with Struts 2 tags will no longer work as of this release.

鼓励所有用户都升级到最新版本,并且注意:因现有的JSP EL表达式存在安全问题, 所以在这个最新的发布版本中已经不再支持JSP EL表达式了!

来自：http://struts.apache.org/

评论共 18 条发表评论

pioneer 2007-11-05 16:42

呵呵``STRUST2还是很不错的``可惜还没怎么好好学`

hantsy 2007-11-01 12:40

人家并没有说jsp el有安全问题，只是jsp el与ognl混合使用时出现的问题，补充几句纯粹是误导人。。。

nihongye 2007-11-01 11:27

这个问题源于xwork对表达式的解析可能存在死循环，xwork在1和2的版本都相应发布了修正，按道理不需要禁止jsp el的使用。

Puras 2007-11-01 08:42

晕咧...
EL不支持,那他Struts中又没有提供相应的方法
难不成在页面里写Java

dwangel 2007-11-01 06:55

不是说EL表达式有安全漏洞。

因为ognl的有些语法跟el表达式很像，在tag包含了对el表达式的支持
会导致一些恶意的ognl也被执行，所以不得不禁止掉了……

javatar 2007-10-31 19:53

“JSP EL表达式存在安全问题”？？
应该是“OGNL与JSPEL冲突”，所以才只用OGNL吧

hanyun 2007-10-31 18:38

在项目中EL用的很少，不过有时也很好用

kokolodo 2007-10-31 17:01

呵呵.struts1.2还没有全部学好.就又出新的啦!

gjz1010 2007-10-31 15:35

我也正在学,不过公司的项目都是用的STRUTS1,如果用Struts2就好了

heqingfei 2007-10-31 12:48

我也要学一学了。

for_cyan 2007-10-31 11:05

没用过struts2，不知道如何

tv9 2007-10-30 22:49

啊，为什么现在的项目不是用2呢！

kyo100900 2007-10-30 18:18

Struts2的标签配合OGNL表达式完全可以替代JSP EL.
而且语法更干练与简洁.

happysky0816 2007-10-30 18:02

正想学EL呢，又说它不安全了

zhyun29 2007-10-30 11:49

用struts2开发感觉比struts1方便许多

btx 2007-10-30 11:00

需要研究研究了。

tommyjian 2007-10-30 08:27

哈哈，开发速度越来越快了，javaeye的新闻频道也不错！

21顶
0踩