Я использую HDIV для защиты своего веб-приложения от атак csrf. Моя заявка была давно разработана в Struts-1.3.10. Гиперссылки и нормальные страницы работают хорошо, но за исключением многостраничных страниц загрузки файлов. Я получаю исключение multipartconfig, если я отправляю страницу с многостраничной загрузкой файла. Я попробовал много способов настроить его, но ничего не получилось. На их веб-сайте, похоже, нет хороших документов. Их пример также заполнен ошибками, а их многостраничный пример вызывает одно и то же исключение! Как настроить многостраничную страницу с HDIV?HDIV - Multipart не настроен - Struts 1.3
Является ли owasp-csrfguard проще, чем использование HDIV? поделиться своим опытом.
Я видел его. Не могу использовать AbstractMultipartConfig и StrutsMultipartConfig и настроить его в applicationContext.xml? Поскольку мы находимся в критическом времени в выпуске нашего веб-приложения, было бы очень полезно, если бы вы могли решить любой другой вопрос. –
Мы только что загрузили некоторые изменения, которые исправляют проблему, вы можете просмотреть изменения [здесь] (https://github.com/hdiv/hdiv/commit/7556096d3f1c2645f4b832caf4d57b6cf1ca7f94) и просмотреть конфигурацию, добавленную в hdiv-config.xml [здесь] (https://github.com/hdiv/hdiv-struts-examples/commit/0787d67349569f450709ed0e24a9c74699f622d5) – gillarramendi
Спасибо, теперь я сталкиваюсь с небольшой проблемой. Хотя req приходит к действию struts, параметр form формы имеет значение null в форме. Мне не хватает какой-либо конфигурации? hdiv-config.xml \t \t ..... hdiv: конфиг> <боб ID = класс "multipartConfig" = "org.hdiv.config.multipart.StrutsMultipartConfig"> <имя свойства = "MaxFileSize"> 250M 250K c:/tmp –