＊5
commonsプロジェクトは，Jakartaプロジェクトの各ソフトウエアで共通的な機能を開発するサブプロジェクトである。現在39のソフトウエアを開発している。

＊6
不正アクセス手法の一つ。クラッカは標的サイトのWebアプリケーションにスクリプトを入力し，ユーザーのWebブラウザに送信させて実行させる。これにより，標的サイトがユーザーに発行したCookieを，クラッカに送信させることなどが可能になってしまう。Webアプリケーションでの入力データ・チェックの徹底により防止できる。

＊7
Java Authentication and Authorization Service。詳しくはhttp://java.sun.com/products/jaas/を参照されたい。

＊8
Transaction Tokenとは，ページごとに異なるキー（データ）であり，HTTPレスポンス生成時に，JSPカスタム・タグがページに埋め込む。ブラウザから送り返されたTransaction Tokenが，最後に送ったTokenと一致していれば正しいページからのリクエストと判定する。詳しくは筆者の資料（http://homepage2.nifty.com/ymagic/struts/article/transaction.pdf）を参照されたい。

＊9
Strutsユーザ・メーリングリストのURLはhttp://www.freeml.com/ctrl/html/MLInfoForm/struts-user@freeml.com