タイトルはほとんどそれ自体を物語っていますが、常にisCommitted()タイプをチェックすることは価値がありServletResponseますか? 私の特定の例は、ユーザーが特定のアクションの実行を許可されていない場合に次のことを行うフィルターの使用です (具体的な CSRF チェック)。
if (!httpResp.isCommitted()) {
httpResp.sendError(HttpServletResponse.SC_UNAUTHORIZED);
}
この場合、応答を確認したことはほとんどやり過ぎのように感じます。私のフィルターはチェーンの一番上にあり、その前に応答をコミットするものは何もないはずです (フィルター チェーンが継続する場合は言うまでもなく)。私が作るべきではない防御的なプログラミングの名前です。レスポンスのステータスを確認するのは良い習慣だと思います。
以上のことから、現時点での反応を確認する価値はありますか? これをさらに拡張するために 、応答が変更されるたびに常にこれを確認することをお勧めしますか? 私の場合、CSRF トークンが一致しない場合にスローされる例外以外の何かをサポートする理由をほとんど見つけることができません (攻撃シナリオでのみ発生すると仮定します)。