2016-04-01から1ヶ月間の記事一覧
またOGNL絡みで脆弱性が出ました。ホントにこの機構は問題児ですね… とはいえOGNLはStruts2の根幹に関わる機能なので、OFFにすることは難しい。 「1アクション=1アクションクラス」派でない方にとっては、DMIを使えないのは死活問題になりかねません。 ち…
面白いサイトを見つけたので訳してみました。 http://www.annotatiomania.com/ 2000年に書いたコード private Collection employees; 2004年に書いたコード private Collection<Employee> employees; 2005年に書いたコード // 糞コンパイラが文句を言うため。後で修正</employee>…