現在のプロジェクトで struts2 jquery グリッドを使用しています。jquery グリッドでdataType使用されるのはjson. すべてが魅力のように機能します。アプリケーションのセキュリティ監査があり、JSON ハイジャックの脆弱性が特定されました。一般的なjsonハイジャックを軽減するためにインターネットを検索し、struts2で解決しました。私はかなり良いドキュメントを見つけました。
Json ハイジャック
struts.xml の json 結果型で true に設定されたプレフィックス パラメータを使用しました。すべて正常に動作しています。{}&& で始まる json データを取得しました。リンク 2で説明されているように、これは json ハイジャックを軽減するために使用されます。
私が直面した問題は、jQuery Grid がデータを読み込めないことです。
私のstruts.xml
<action name="myjson" class="action.JsonTable">
<result type="json">
<param name="prefix">true</param>
</result>
グリッドに入力できません<param name="prefix">true</param>。アクション定義から削除すると、すべて正常に動作します。しかし、それは脆弱です:(