0

現在、アクションフォームの検証メソッドがアクションの実行メソッドの前に発生するという問題があります。

これが問題である理由は、ユーザーが独自のリクエストを送信でき、すべての必須フィールドが検証パスに入力されている必要があり、isTokenValid(request) メソッドを使用してリクエストが無効であることを確認できるためです。それらを「アクセス拒否」ページに転送します。ただし、偽造されたリクエストのすべての必須フィールドを完了していない場合、validate メソッドはエラーを返し、エラー メッセージが表示された実際のページ (.jsp) に転送されます。

これを防ぐ方法はありますか?

4

1 に答える 1