标签: jsf protected-views
我一直在使用JSF 2.2进行项目开发,要求重新通过Acunetix漏洞验证。
我激活了受保护的视图(https://www.oracle.com/webfolder/technetwork/tutorials/obe/java/JSF-CSRF-Demo/JSF2.2CsrfDemo.html),但验证器仍说该站点未受到CSRF攻击的保护。
在文档中说我需要为POST请求隐藏一个输入,但是在JSF 2.2中说使用受保护的视图激活它的确定。
您知道如何解决此问题吗?您有解决方案吗?