摘要：Struts2作为广泛应用的Web框架，安全问题一直层出不穷。为了保证安全，在业务处理中不应信任用户提交上来的任何数据，做好安全过滤。最好能在Ognl的执行入口加入过滤黑名单，并及时将Struts更新至2.3.25（未发布）。 struts2官网发布最新为2.5beta，无法下载到2.3.25。ma 阅读全文