次のステートメントを含む JSF セキュリティに関する論文を偶然見つけました。
Suns RI JSF 実装では、「com.sun.faces.disableVersionTracking」構成パラメーターが明示的に定義されています。デフォルトでは false に設定されています。これは、Web クライアントがクエリを実行したときに、Web サーバーで実行されているアプリケーションが JSF バージョンを応答ヘッダーにスローすることを意味します。
しかし、Web クライアントがそれを照会する方法がわかりません。JSF をよりおしゃべりにする追加の (ヘッダー) パラメータをリクエストに入れる方法はありますか? JSF 実装として MyFaces を使用しています。