Struts Apache è un framework Java maturo e battaglia-testato per la creazione di applicazioni Java Web complesse e moderne.
Queste applicazioni utilizzano un moderno disegno di architettura MVC e possono essere facilmente estese tramite plugin,
È incluso il supporto per le tecnologie dei nostri giorni, come AJAX, JSON, REST, SOAP e, tutto impacchettato in un core potente che è stato utilizzato da molti sviluppatori ed aziende grandi nomi su Internet.
Struts è molto ben documentato e beneficia anche di una vasta gamma di plugin hanno contribuito da una comunità dedicata, sia per i suoi 2.xe 1.x rami. Mentre il ramo 1.x è stato un successo quando è venuto fuori e diventare uno dei quadri più utilizzati di Java in giro, è ora sconsigliato e non supportata.
Struts 2 era originariamente conosciuto come WebWork 2. Dopo aver lavorato in modo indipendente per diversi anni, il WebWork e le comunità Struts hanno unito le forze per lanciare il ramo 2.x di Struts.
Cosa c'è di nuovo in questa versione:
- aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3.16.2, 2.3.16.3
- Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
- Parametri di raccolta per RedirectResult
- Fai ParametersInterceptor supporta cinese in chiave hash per default
- themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
- Nuova etichetta datetextfield
- le espressioni OGNL valide vengono memorizzati nella cache solo
- Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
- l'etichetta di datetimepicker fisso
- PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
- risorsa ricarico opere in IBM JVM
- Impostazioni predefinite di ricarica sono stati rimossi dal default.properties
Ciò che è nuovo nella versione 2.3.24:
- aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
- Parametri di raccolta per RedirectResult
- Fai ParametersInterceptor supporta cinese in chiave hash per default
- themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
- Nuova etichetta datetextfield
- le espressioni OGNL valide vengono memorizzati nella cache solo
- Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
- l'etichetta di datetimepicker fisso
- PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
- risorsa ricarico opere in IBM JVM
- Impostazioni predefinite di ricarica sono stati rimossi dal default.properties
Cosa c'è di nuovo in versione 2.3.20.1:
- Merged~~V correzioni di sicurezza a partire dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
- Parametri di raccolta per RedirectResult
- Fai ParametersInterceptor supporta cinese in chiave hash per default
- themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
- Nuova etichetta datetextfield
- le espressioni OGNL valide vengono memorizzati nella cache solo
- Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
- l'etichetta di datetimepicker fisso
- PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
- risorsa ricarico opere in IBM JVM
- Impostazioni predefinite di ricarica sono stati rimossi dal default.properties
Ciò che è nuovo nella versione 2.3.20:
- aggiornamenti di sicurezza unite dalla versione 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended meccanismo di sicurezza esistente di bloccare l'accesso a determinati pacchetti e classi Java
- Parametri di raccolta per RedirectResult
- Fai ParametersInterceptor supporta cinese in chiave hash per default
- themes.properties può essere caricato utilizzando ServletContext permette di mettere cartella di modelli sotto WEB-INF o sul classpath
- Nuova etichetta datetextfield
- le espressioni OGNL valide vengono memorizzati nella cache solo
- Custom TextProvider può essere utilizzato per gli errori di convalida di azioni guidate modello
- l'etichetta di datetimepicker fisso
- PropertiesJudge rimossi e le proprietà vengono controllati in SecurityMemberAccess
- risorsa ricarico opere in IBM JVM
- Impostazioni predefinite di ricarica sono stati rimossi dal default.properties
Cosa c'è di nuovo nella versione 2.3.16.3:
- Extends esclusi params in CookieInterceptor per evitare la manipolazione di Struts 'interni.
Ciò che è nuovo nella versione problema di controllo 2.3.15.3:
- Broken fissa di accesso.
Cosa c'è di nuovo in versione 2.3.15.1:
- Remote vulnerabilità legata all'esecuzione di codice quando si utilizza la navigazione di corto circuito parametri prefissi.
- vulnerabilità redirect Apri utilizzando cortocircuito parametro redirect prefissi.
Cosa c'è di nuovo nella versione acceptedParamNames 2.3.1.2:
- Default~~number=plural sono state ulteriormente aggiornato ai valori più restrittivi per risolvere le vulnerabilità di sicurezza in ParameterInterceptor.
Cosa c'è di nuovo nella versione 2.1.8.1:
- Updated~~V processo di costruzione di assemblaggio per creare nomi di file di Windows-compatibili e di recuperare tutta la documentazione.
Requisiti :
- Java 5 o superiore
I commenti non trovato