A4-Insecure Direct Object Referencesを防ぐために、JSF 1.2 または SEAM 2.2.2 にすでに統合されているものはありますか?
それを行うための ESAPI 関数は知っていますが、必要でない場合はプロジェクトに別のフレームワークを含めたくありません。JSF または SEAM に組み込まれているものはありますか?
いくつかの選択肢があります。
正直なところ、J2EE用のESAPIを導入するには、数行のコードを少し静かにする必要があることを知っているので、(2)が最良の代替手段だと思います。DORマッピングを行うためにカスタムfilebaseauthenticatorが必要な理由は私にはわかりません。ESAPI for PHPでより緩い結合を目指しましたが、ESAPIforJ2EEをハッキングするのは久しぶりです。