任意の場所から jsf ページ/リソースを提供する方法の 1 つは RequestDispatcher#forward()を使用することであることを理解しています
たとえば、http://domain/contextpath/someotherlink.xhtmlへの応答をマップできます
/WEB-INF/serving.xhtml
リソースの場所request.getRequestDispatcher("/WEB-INF/serving.xhtml").forward(request, response)
しかし、マップされたページの場所は次のようなアクションコンポーネントに表示されます<h:form>
つまり<form method="post" action="/contextpath/WEB_INF/serving.xhtml" >
、OCPsoft Rewrite URLRewriteFilterを使用しても。
@Alex Tsurika はサンプルを提供しましたが、JSF Expert @Baluscは、同じディスパッチ アプローチを提案したにもかかわらず、このアプローチのセキュリティ ホールについてコメントしました。
質問:
@Baluscによって提起されたように、このセキュリティホールをどのように軽減できますか(更新: @Baluscがコメントでクリアしたため、何もないと思います)
<form method="post" action="/contextpath/someotherlink.xhtml" >代わりにどのように表示できますか<form method="post" action="/contextpath/WEB_INF/serving.xhtml" >
@Paul Hの質問を解決するために
WEB-INF の JSF ページの場所からレンダリングされたフォームを送信することはできますか?
ありがとう。