jsf-2 - JSF 2.0でGETメソッドを使用してフォームの送信を防ぐ方法は？

Question

IBM Webshere7.0用のJSF2.0アプリケーションを開発していますが、セキュリティ上の理由から、ユーザーがGETメソッドを使用してフォームを送信できないようにします。つまり、ユーザーはフォーム値をクエリ文字列に追加するフォームを送信できません。

これに対する簡単な解決策はありますか、それともこれを防ぐためにフィルターを作成する必要がありますか？

Answer 1

JSFを使用する<h:form>と、デフォルトでPOSTリクエストが実行されます。クエリ文字列が送信されても​​、送信方法はPOSTであるため、結果はクエリ文字列として送信されません。つまり、フォームのアクションURLに追加されません。むしろ、文字列はHTTPリクエストの本文として送信され、FacesServletのdoPost（）メソッドが呼び出されます。

参照：

• Faceletsからサーブレットを呼び出す適切な方法は？
• http://en.wikipedia.org/wiki/Query_string