現在、jsf アプリケーションの Bean で、a を使用FacesContext.getCurrentInstance().getExternalContext().redirect
して特定のページにリダイレクトしています。URL にクエリ パラメータを追加しました。これによりGETリクエストが発生し、アプリケーションがデプロイされている一部のサーバーでは、パラメーターの1つに一重引用符が含まれているためにgetリクエストがブロックされるため、これは機能しません。XXS 攻撃の可能性があるというメッセージが表示されます。したがって、リダイレクトを POST サミットへのクエリ パラメータに置き換えたいと考えています。これどうやってするの?
現在のコード:
FacesContext.getCurrentInstance().getExternalContext().redirect(request.getContextPath() + "/prospect/detail.xhtml?baumuster=1&customer=" + customer);
顧客が「rue d'arme」に等しい場合、問題が発生します。
Bean 内から post sumbit を実行することは可能ですか? そして、どうすればいいですか?
または、一般的な sessionscoped Bean を使用してその Bean 内に顧客を保存し、リダイレクトして一般的な Bean から custmer 変数を取得する必要がありますか?