Apache Struts є зрілим і бойові випробування рамки Java для побудови складних і сучасних Java веб-додатків.
Ці додатки використовують сучасний дизайн архітектури MVC і може бути легко розширена за допомогою плагінів,
Підтримка включена для сучасних технологій, таких як AJAX, JSON, REST, SOAP і, все в комплекті в одному потужне ядро, який був використаний багатьма розробниками і іменитих компаній по всьому Інтернету.
Стійки дуже добре задокументовані, а також вигоди від широкого спектру плагінів внесок виділеним співтовариства, як для його 2.x і 1.x галузей. У той час як 1.x філія був успіх, коли він вийшов, і став одним з найбільш використовуваних платформ Java навколо, в даний час застаріла і не підтримується.
Стійки 2 спочатку був відомий як WebWork 2. Після роботи незалежно протягом декількох років, то WebWork та РОЗПОРКИ громади об'єдналися для запуску 2.x філія Struts.
Що нового У цьому випуску:
- Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3.16.2, 2.3.16.3
- Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
- Параметри Колекція для RedirectResult
- Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
- themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
- Новий тег datetextfield
- тільки дійсні вираження OGNL кешируются
- Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
- етикетка DateTimePicker у фіксованій
- PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
- Ресурс перевантажувальні роботи у IBM JVM
- перевантажувальні налаштування за замовчуванням були видалені з default.properties
Що нового у версії 2.3.24:
- Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
- Параметри Колекція для RedirectResult
- Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
- themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
- Новий тег datetextfield
- тільки дійсні вираження OGNL кешируются
- Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
- етикетка DateTimePicker у фіксованій
- PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
- Ресурс перевантажувальні роботи у IBM JVM
- перевантажувальні налаштування за замовчуванням були видалені з default.properties
Що нового у версії 2.3.20.1:
- Merged~~V виправлення безпеки з версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
- Параметри Колекція для RedirectResult
- Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
- themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
- Новий тег datetextfield
- тільки дійсні вираження OGNL кешируются
- Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
- етикетка DateTimePicker у фіксованій
- PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
- Ресурс перевантажувальні роботи у IBM JVM
- перевантажувальні налаштування за замовчуванням були видалені з default.properties
Що нового у версії 2.3.20:
- Об'єднані виправлення безпеки від версії 2.3.16.1, 2.3 .16.2, 2.3.16.3
- Extended існуючого механізму безпеки, щоб блокувати доступ до даного Java пакетів і класів
- Параметри Колекція для RedirectResult
- Зробити ParametersInterceptor підтримує китайський в хеш-ключа за замовчуванням
- themes.properties може бути завантажений з допомогою ServletContext дозволяє поставити шаблон папки під WEB-INF або по шляху до класів
- Новий тег datetextfield
- тільки дійсні вираження OGNL кешируются
- Користувальницькі TextProvider можуть бути використані для помилок валідації моделі керованих дій
- етикетка DateTimePicker у фіксованій
- PropertiesJudge видалені і властивості перевіряються в SecurityMemberAccess
- Ресурс перевантажувальні роботи у IBM JVM
- перевантажувальні налаштування за замовчуванням були видалені з default.properties
Що нового У версії 2.3.16.3:
- Extends~~pobj виключені Params в CookieInterceptor, щоб уникнути маніпуляцій Struts "внутрішні.
Що нового у версії питанню контролю доступу 2.3.15.3:
- Broken фіксованою.
Що нового уразливості виконання коду версія 2.3.15.1:
- Remote~~HEAD=pobj при використанні навігації короткого замикання префікси параметрів.
- Відкрити уразливість переадресації при використанні короткого замикання префікси параметрів переадресації.
Що нового У версії 2.3.1.2:
- Default~~HEAD=pobj~~number=plural acceptedParamNames були доопрацьовані більш обмежувальних значень вирішити уразливості безпеки в ParameterInterceptor.
Що нового у версії 2.1.8.1:
- Updated~~V процесу складання будівлі для створення Windows, дружні імена і отримати всю документацію.
Вимоги
- Java 5 або вище
Коментар не знайдено