java的框架（比如struts2）对于xss攻击、sql注入等黑客方式有防御么？

框架本身并不具有这些功能。
防止xss，sql等的攻击大部分需要程序员自己注意。
sql注入本身就是sql语句写法的漏洞导致。
xss攻击的防御还是需要对非法字符串进行判断过滤。

框架肯定是没有防黑客的，他只是方便你开发。

Struct2+Spring 架构JavaWeb项目，出现xss跨站脚本攻击漏洞解决方案？？

没用到富文本的话可以用spring里的HtmlUtils.htmlEscape(stringstr)来对parameter转码。是用filter还是其他方式都可以

用的tomcat？装个云锁试试。

是Struts2不是Struct2

Java-JSP网站 防SQL注入，防XSS等攻击有什么好的处理办法

反图灵测试机制啊，简单来说就是各种姿势的验证

jsp的话不太懂，如果是php写过滤函数，还有php.ini里面可能会有些相应配置

过滤特殊字段，导入验证包

内存溢出 set JAVA_OPTS=-Xms64m -Xmx512m还解决不好用 加了set JAVA_OPTS=-Xms128m -Xmx2048m 还是一样

你的问题，应抄该是自己的代码只创建，没有释放，或是出现死循环，导致内存越来越占，就算设置了再大的运行内存，还是会内存溢出。

检查一下，代码，看看哪些资源没有清空，而占用了大量的内存，从根源上解决问题

两种解决方案1.加大内存
2.将tomcat拿到eclipse外运行。推荐powercmd

你是在操作什么的时候提示内存溢出的？

java怎么解决跨站脚本xss

跨站漏洞是需要其他正常用户进入到漏洞页面，执行了攻击者构造的恶意JS代码偷取cookie，假版如攻击者获得高权权限用户的cookie就有机会以高权限用户的身份进入系统，然后再进一步入侵。
所以治本的方法就是对攻击者提交的数据进行过滤，不给其执行的机会。