一个或多个 Action 字段没有对应的验证定义。每个字段均应具有一个 ActionClass-validation.xml 中引用的明确验证例程。

当开发人员删除或者重命名 action form 映射后，很容易忘记更新验证逻辑。如果缺少验证器定义，就表明验证逻辑没有得到适当维护。

验证逻辑的维护至关重要，验证逻辑必须与应用程序的其余部分保持同步。未经检验的输入是导致当今一些最糟糕、最常见的软件安全问题的根源。Cross-site scripting、SQL injection 和 process control 漏洞是由于缺少输入验证或者输入验证不完整造成的。虽然 J2EE 应用程序通常情况下不容易受到内存损坏的影响，但是如果 J2EE 应用程序连接到未执行数组边界检查的本地代码，攻击者就可能会利用 J2EE 应用程序中一个输入校验错误发起 buffer overflow 攻击。

ActionClass-validation.xml 中存在多个同名字段验证器定义。重复同名验证定义可能引发意外行为。

示例 1：以下条目显示了两个重复字段验证器定义。

   <field name="emailField">
      <field-validator type="email" short-circuit="true">
          <message>You must enter a value for email.</message>
      </field-validator>
      <field-validator type="email" short-circuit="true">
          <message>Not a valid email.</message>
      </field-validator>
  </field>
  

维护验证逻辑并与应用程序的其余部分保持同步非常重要。未经检查的输入是当今一些最严重和最常见的软件安全问题的根本原因。Cross-Site Scripting、SQL Injection 和 Process Control 漏洞全是由于输入验证不完整或者缺少输入验证造成的。尽管 J2EE 应用程序通常不会受到内存腐败攻击的影响，但如果 J2EE 应用程序与不执行数组边界检查的本机代码交互，攻击者可能会利用 J2EE 应用程序中的输入验证错误来发起 Buffer Overflow 攻击。

发现此 Struts2 Action 定义存在多个 ActionClass-validation.xml 文件。对以 ActionClass 形式定义的每个 Struts2 Action，Struts2 都会搜索对应的 ActionClass-validation.xml，以获取必要的验证限制。如果部署中的某一 Action（操作）存在多个验证定义，则会导致异常。

如果两个 validation form 具有相同的名称，Struts Validator 会任意选择一个来进行输入验证，而放弃另外一个。这一决策可能不是程序员所期望的。而且，它也暗示着验证逻辑没有得到维护，并暗示着存在其他更难察觉的验证错误。

验证逻辑的维护至关重要，验证逻辑必须与应用程序的其余部分保持同步。未经检验的输入是导致当今一些最糟糕、最常见的软件安全问题的根源。Cross-site scripting、SQL injection 和 process control 漏洞是由于缺少输入验证或者输入验证不完整造成的。虽然 J2EE 应用程序通常情况下不容易受到内存损坏的影响，但是如果 J2EE 应用程序连接到未执行数组边界检查的本地代码，攻击者就可能会利用 J2EE 应用程序中一个输入校验错误发起 buffer overflow 攻击。

在 validators.xml 中发现多个验证器定义。多个同名验证定义可能引发意外行为。

如果使用相同的名称定义两个验证类，则 Struts 验证器会任意选择其中一种形式执行输入验证，而丢弃另一种形式。这样选择可能不符合程序员的期望。此外，它表明验证逻辑没有得到维护，并且可以表明存在其他更严重的验证错误。

维护验证逻辑并与应用程序的其余部分保持同步非常重要。未经检查的输入是当今一些最严重和最常见的软件安全问题的根本原因。Cross-Site Scripting、SQL Injection 和 Process Control 漏洞全是由于输入验证不完整或者缺少输入验证造成的。尽管 J2EE 应用程序通常不会受到内存腐败攻击的影响，但如果 J2EE 应用程序与不执行数组边界检查的本机代码交互，攻击者可能会利用 J2EE 应用程序中的输入验证错误来发起 Buffer Overflow 攻击。

Struts2 要求先在 validators.xml 中定义自定义验证器，再在操作验证器定义中进行使用。缺少验证器定义表明验证并非处于最新状态。

示例 1：以下操作验证器并非在 validators.xml 中定义。

<validators>
    <validator name="required" class="com.opensymphony.xwork2.validator.validators.RequiredFieldValidator"/>
</validators>

维护验证逻辑并与应用程序的其余部分保持同步非常重要。未经检查的输入是当今一些最严重和最常见的软件安全问题的根本原因。Cross-Site Scripting、SQL Injection 和 Process Control 漏洞全是由于输入验证不完整或者缺少输入验证造成的。尽管 J2EE 应用程序通常不会受到内存腐败攻击的影响，但如果 J2EE 应用程序与不执行数组边界检查的本机代码交互，攻击者可能会利用 J2EE 应用程序中的输入验证错误来发起 Buffer Overflow 攻击。

在 J2EE 应用程序中，未经检验的输入是导致漏洞发生的首要原因。未经校验的输入会导致出现各种漏洞，包括 Cross-Site Scripting、Process Control 和 SQL Injection。虽然 J2EE 应用程序通常情况下不容易受到 Memory Corruption 攻击的影响，但是如果 J2EE 应用程序连接到未执行数组边界检查的本地代码，攻击者就可能会利用 J2EE 应用程序中的某个输入校验错误发起 Buffer Overflow 攻击。

为了防止此类攻击，我们应在应用程序处理输入之前，使用 Struts Validation 框架来检验所有的程序输入。使用 Fortify Static Code Analyzer（Fortify 静态代码分析器）来确保您的 Struts Validator 配置中不存在任何漏洞。

验证器在例子中的用法包括检查并确保以下内容：

- 在电话号码字段中只包含有效字符

- 布尔值仅为“T”或者“F”

- 未限定格式的字符串必须具有合理的长度，并且由有效的字符组成

发现 Struts2 验证文件不具备匹配的 Struts2 操作。对于每个 ActionClass，Struts2 会搜索相应的 ActionClass-validation.xml 以施加必要的验证限制。在这种情况下，发现 ActionClass-validation.xml 形式的验证文件，但 ActionClass 与 Struts2 配置文件中定义的操作不匹配。

开发人员在删除或重命名操作表单映射时，很容易忘记更新验证逻辑。存在未使用的验证表单也可以表明验证逻辑未得到正确维护。

Struts2 验证器定义指向不存在的操作字段。

开发人员在删除或重命名操作表单映射时，很容易忘记更新验证逻辑。存在孤立的验证器定义是验证逻辑未得到妥善维护的一个迹象。

form-bean 名称重复无任何意义，因为当在多个 <form-bean> 标签中使用同一名称时，只会注册最后一个条目。

示例 1：以下配置包含两个同名 form-bean 条目。

<form-beans>
  <form-bean name="loginForm" type="org.apache.struts.validator.DynaValidatorForm">
    <form-property name="name" type="java.lang.String" />
    <form-property name="password" type="java.lang.String" />
  </form-bean>
  <form-bean name="loginForm" type="org.apache.struts.validator.DynaActionForm">
    <form-property name="favoriteColor" type="java.lang.String" />
  </form-bean>
</form-beans>

Struts 使用 path 属性定位处理请求所需的资源。由于路径是指相对于模块的位置，如果不以“/”字符开头，则会导致错误。

示例 1：以下配置包含空路径。

<global-exceptions>
  <exception key="global.error.invalidLogin" path="" scope="request" type="InvalidLoginException" />
</global-exceptions>

示例 2：以下配置使用的路径不以“/”字符开头。

<global-forwards>
  <forward name="login" path="Login.jsp" />
</global-forwards>

Struts 规范要求每当指定操作返回验证错误时都提供 input 属性[2]。input 属性指定发生验证错误时用于显示错误消息的页面。
示例 1：以下配置定义指定验证操作，但未指定 input 属性。

<action-mappings>
  <action   path="/Login"
            type="com.LoginAction"
            name="LoginForm"
            scope="request"
            validate="true" />
</action-mappings>

<exception> 标签要求定义异常类型。缺少 type 属性或属性为空表示异常句柄多余或意外遗漏。如果开发人员有意处理异常但忘记定义异常类型，则应用程序可能会泄漏有关系统的敏感信息。
示例 1：以下配置忽略 <exception> 标签类型。

  <global-exceptions>
    <exception
      key="error.key"
      handler="com.mybank.ExceptionHandler"/>
  </global-exceptions>

Struts 使用 form-bean 条目将 HTML 表单映射到操作。如果 <action> 标签的 name 属性与 form-bean 的名称不符，则无法映射操作，表示存在多余的定义或印刷错误。

示例 1：以下配置不含 bean2 映射。

<form-beans>
  <form-bean name="bean1" type="coreservlets.UserFormBean" />
</form-beans>

<action-mappings>
  <action path="/actions/register1" type="coreservlets.RegisterAction1" name="bean1" scope="request" />
  <action path="/actions/register2" type="coreservlets.RegisterAction2" name="bean2" scope="request" />
</action-mappings>

Struts 使用 form-bean 名称将 HTML 表单映射到操作。如果 form-bean 无名称，则无法映射到操作，同时表示存在多余的定义或意外省略 Bean。
以下是一个适当的 form-bean 示例：
示例 1：以下 form-bean 包含空 name 属性。

<form-beans>
  <form-bean name="" type="org.apache.struts.validator.DynaValidatorForm">
    <form-property name="name" type="java.lang.String" />
    <form-property name="password" type="java.lang.String" />
  </form-bean>
</form-beans>

Struts 使用 form-bean 条目将 HTML 表单映射到操作。如果 form-bean 无类型，则无法映射到操作。
示例 1：以下 form-bean 包含空 type 属性。

<form-beans>
  <form-bean name="loginForm" type="">
    <form-property name="name" type="java.lang.String" />
    <form-property name="password" type="java.lang.String" />
  </form-bean>
</form-beans>

Struts 要求 <form-property> 标签包含 type 属性。Struts 在处理定义不含类型的 form-property 的表单时抛出异常。

示例 1：以下配置忽略 name 属性类型。

<form-bean name="loginForm" type="org.apache.struts.validator.DynaValidatorForm">
  <form-property name="name" />
  <form-property name="password" type="java.lang.String" />
</form-bean>

<forward> 标签必须包含 name 和 path 属性。若无名称，将永远不会使用 forward。

示例 1：以下 <forward> 标签包含空 name 属性。

    <forward name="" path="/results.jsp"/>

<forward> 标签必须包含 name 和 path 属性。忽略路径或指定空白路径会导致错误。此外，所有路径必须以“/”字符开头。

示例 1：以下 <forward> 标签缺少 path 属性。

    <forward name="success" />

如果两个验证表单具有相同的名称，Struts 验证器会任意选择其中一个表单用于输入验证，并放弃另一个表单。这样选择可能不符合程序员的期望。此外，它表明验证逻辑没有得到维护，并且可以表明存在其他更严重的验证错误。

示例 1：两个验证表单具有相同的名称。

<form-validation>
    <formset>
        <form name="ProjectForm">
        ...
        </form>
        <form name="ProjectForm">
        ...
        </form>
    </formset>
</form-validation>

维护验证逻辑并与应用程序的其余部分保持同步非常重要。未经检查的输入是当今一些最严重和最常见的软件安全问题的根本原因。Cross-Site Scripting、SQL Injection 和 Process Control 漏洞全是由于输入验证不完整或者缺少输入验证造成的。尽管 J2EE 应用程序通常不会受到内存腐败攻击的影响，但如果 J2EE 应用程序与不执行数组边界检查的本机代码交互，攻击者可能会利用 J2EE 应用程序中的输入验证错误来发起 Buffer Overflow 攻击。

Struts Validator 使用表单的 validate() 方法，对照那些在相关校验表单中定义的约束条件来检测表单属性的内容。这就意味着以下这些类具有一个 validate() 方法，该方法是校验框架的一部分：

    ValidatorForm
    ValidatorActionForm
    DynaValidatorForm
    DynaValidatorActionForm

如果要建立一个继承上述类的类，并且您的这个类覆盖 validate() 函数，强行实现自定义校验逻辑，则您必须在 validate() 的实现方法中调用 super.validate()。如果不这么做，校验框架就无法对照校验表单来校验表单中的内容。换言之，针对某个特定的表单，会禁用校验框架。

对表单来说，禁用校验框架会使应用程序完全暴露在各种攻击之下。未经校验的输入是导致各种漏洞的根源，如 cross-site scripting、process control 和 SQL injection。虽然 J2EE 应用程序通常情况下不容易受到内存损坏的影响，但是如果 J2EE 应用程序连接到未执行数组边界检查的本地代码，攻击者就可能会利用 J2EE 应用程序中一个输入校验错误发起 buffer overflow 攻击。