-1
MYSQLをバックエンドとしてJSP + Struts2 + Hibernateを使用してWebアプリケーションを開発しました。私のアプリケーションURLのセキュリティテストを実行すると、クロスドメインのWebサイトにリダイレクトされます。例えば、私は、GoogleのChromeブラウザで自分のアプリケーションを実行していますクロスドメインリダイレクトを意図的に許可しない - Struts2 WebアプリケーションのURLリダイレクトの問題
はlocalhost:8080 /テスト/ welcome.action
それは正常に動作します。リダイレクト:http://google.comアプリケーションを入力すると、アプリケーションのホームページやカスタムページの代わりにGoogleホームページをリダイレクトできます。
はlocalhost:8080 /テスト/ welcome.actionリダイレクト:?ハッカーは、いくつかの他のアプリケーションに自分のアプリケーションからのデータ(セッション情報)を取得することができますので、上記のアクションは、セキュリティテストでは許されるべきではないhttp://google.com
。
他のURLへのリダイレクトを止めるには解決策が必要です。私にアドバイスや提案をして、クロスドメインページの代わりに自分のアプリケーションのホームページを表示させないようにするにはどうすればいいですか?
'?redirect:http:// google.com'を任意のアクションURLに追加するとグーグルにリダイレクトされていますか?どのS2バージョンをお使いですか?アクション設定を表示します。 –
お返事ありがとうございます。設定ファイルに変更や変更はありません。私がブラウザでアプリケーションを実行するとURLはlocalhost:8080/appname/index.actionのように表示されます。ここで私は手動でlocalhost:8080/appname/index.action?redirect:http://google.comを入力してgoボタンを押しましたgoogle.comに行く。リダイレクトしないでください。アプリケーションではクロスドメインリダイレクトを許可しないでください。この入力がエラーの特定に役立つことを願っています。 – manjuladevi
アプリのインデックスアクションに '?redirect:http:// google.com'を追加しましたが、何も起こりません! –