1

IBM Webshere7.0用のJSF2.0アプリケーションを開発していますが、セキュリティ上の理由から、ユーザーがGETメソッドを使用してフォームを送信できないようにします。つまり、ユーザーはフォーム値をクエリ文字列に追加するフォームを送信できません。

これに対する簡単な解決策はありますか、それともこれを防ぐためにフィルターを作成する必要がありますか?

4

1 に答える 1

0

JSFを使用する<h:form>と、デフォルトでPOSTリクエストが実行されます。クエリ文字列が送信されても​​、送信方法はPOSTであるため、結果はクエリ文字列として送信されません。つまり、フォームのアクションURLに追加されません。むしろ、文字列はHTTPリクエストの本文として送信され、FacesServletのdoPost()メソッドが呼び出されます。

参照:

于 2012-07-05T15:11:54.540 に答える