apachestruts2是网页应用程序吗,http属于应用层协议吗

Java目前主流框架都有哪些?

1、Struts是一个基于Sun Java EE平台的MVC框架；Spring是轻量级的Java EE应用程序框架；Hibernate是一个开放源代码的对象关系映射框架；Swing图形用户接口库。

2、ApacheShiro是Java的一个安全框架，旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证，授权，企业会话管理和加密等。

3、目前应用较多的MVC框架是springMVC框架，这个框架有清晰的角色划分，有强大而直接的配置方式，高效的绑定和验证等很多优势。较早的Struts2框架也是MVC框架。

4、Struts：Struts是一个基于SunJ2EE平台的MVC框架，主要是采用Servlet和JSP技术来实现的 Spring：Spring是轻量级的J2EE应用程序框架。

5、SpringFramework【Java开源JEE框架】Spring是一个解决了许多在J2EE开发中常见的问题的强大框架。Spring提供了管理业务对象的一致方法并且鼓励了注入对接口编程而不是对类编程的良好习惯。

6、常用Java的开发框架：SSH组合框架：Struts，Spring，Hibernate，后来Struts被SpringMVC来取代，所以SSH也可以是后者的组合。

为什么要用到struts2

1、因为Struts2比Struts1更加的简单，不需要依赖其他的软件，属于无入侵式设计。Struts2的介绍：Struts 2是Struts的下一代产品，是在WebWork的技术基础上开发了全新MVC框架。

2、Struts2是一个基于插件的框架，社区中提供了很多实用的插件，比如jfreechat/json等等，使用这些插件可以简化我们的开发，加快开发进度。

3、和webwork2相比，struts2里面action的配置文件结构更合理一些。

4、struts2通过OGNL实现的效果要比ActionForm更灵活。spring的声明事务依赖AOP；以代理的方式实现事务；通过AOP和tx命名空间组合成一个事务切面，声明式的方式注入给某个需要的业务对象；可以很方便的为某个业务对象添加或删除事务。

Struts2中Struts.xml的作用是什么?

1、web.xml是整个系统的命脉，struts.xml只是struts的命脉。写一个servlet，配制他的参数用 ，然后配制启动顺序 0 中间数字表示优先级，越低的表示先启动加载。

2、Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器（Controller）来建立模型与视图的数据交互。

3、易于扩展的插件机制 在Struts2添加扩展是一件愉快而轻松的事情，只需要将所需要的Jar包放到WEB-INF/lib文件夹中，在struts.xml中作一些简单的设置就可以实现扩展。

4、也可以叫做拦截器链（Interceptor Stack），拦截器栈一词更明确的表名了连接器链的实现方式。Struts2的拦截器和Filter类似。

struts1和struts2的区别??

struts1与struts2本质区别 ：1 在Action实现类方面的对比：Struts 1要求Action类继承一个抽象基类；Struts 1的一个具体问题是使用抽象类编程而不是接口。

Struts1要求Action类继承一个抽象基类。Struts1的一个普遍问题是使用抽象类编程而不是接口，而struts2的Action是接口。

struts1和struts2 是2个完全不同的框架，其实struts2核心就是 webwork框架 struts1以ActionServlet作为核心控制器，由ActionServlet负责拦截用户的所有请求。Struts 1框架有3个重要组成部分：Action、ActionForm和ActionForward对象。

struts1和struts2都是基于MVC的开源框架，不过从配置都实现都是完全不同的两个框架。

Struts2其实并不是一个陌生的Web框架，Struts2是以Webwork的设计思想为核心，吸收了Struts1的优点，因此，可以认为Struts2是Struts1和Webwork结合的产物。

Struts1 是线程不安全的。Struts2 是线程安全的。

apache漏洞struts2是客户端漏洞还是什么

Struts2 OGNL的高危漏洞S-045 Struts使用的Jakarta解析文件上传请求包不当，当远程攻击者构造恶意的Content-Type，可能导致远程命令执行。

Apache Struts 2是基于Java的Web应用程序框架。它是Struts框架的继承者，是一个开放源代码的框架，用于开发Web应用程序。Struts 2由许多利益相关者创建和维护，其中包括Apache软件基金会、JBoss、IBM、Apple、OpenSymphony等公司。

XSS漏洞是网络应用程序中常见的安全漏洞，它允许用户将恶意代码植入网页，当其他用户访问此页面时，植入的恶意脚本将在其他用户的客户端执行。

漏洞描述：CVE-2013-22 Struts2 是第二代基于Model-View-Controller （MVC）模型的java企业级web应用框架。

Struts2曝出2个高危安全漏洞，一个是使用缩写的导航参数前缀时的远程代码执行漏洞，另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。