"protected views" ist eine Funktion von JSF 2.2 zum Deklarieren einer bestimmten Gruppe von Sichten, die bei GET-Anforderungen ein CSRF-Schutz-Token erfordern sollten.
Ich bin verwirrt.
Ich sehe, dass JSF 2.0 impliziten CSRF-Schutz hat:
Wie JSF 2.0 CSRF verhindert
Auf der anderen Seite nach dem Artikel Ссылка sollten wir das folgende Element zur faces-config.xml -Datei mit der Liste der JSF-Seiten hi...
17.11.2014, 09:28