0

現在、jsf アプリケーションの Bean で、a を使用FacesContext.getCurrentInstance().getExternalContext().redirectして特定のページにリダイレクトしています。URL にクエリ パラメータを追加しました。これによりGETリクエストが発生し、アプリケーションがデプロイされている一部のサーバーでは、パラメーターの1つに一重引用符が含まれているためにgetリクエストがブロックされるため、これは機能しません。XXS 攻撃の可能性があるというメッセージが表示されます。したがって、リダイレクトを POST サミットへのクエリ パラメータに置き換えたいと考えています。これどうやってするの?

現在のコード:

FacesContext.getCurrentInstance().getExternalContext().redirect(request.getContextPath() + "/prospect/detail.xhtml?baumuster=1&customer=" + customer);

顧客が「rue d'arme」に等しい場合、問題が発生します。

Bean 内から post sumbit を実行することは可能ですか? そして、どうすればいいですか?

または、一般的な sessionscoped Bean を使用してその Bean 内に顧客を保存し、リダイレクトして一般的な Bean から custmer 変数を取得する必要がありますか?

4

0 に答える 0