我正在为IBM Webshere 7.0开发一个JSF 2.0应用程序,我想阻止用户出于安全原因使用GET方法提交表单,即用户将无法提交将表单值附加到查询字符串的表单。 / p>
是否有任何简单的解决方案或我需要构建过滤器来防止这种情况?
答案 0 :(得分:0)
当您使用JSF <h:form>
时,它会默认执行POST请求。即使发送了查询字符串,由于提交方法是POST,因此结果不会作为查询字符串发送,也就是说,它不会添加到表单的操作URL中。相反,字符串作为HTTP请求的主体发送,并且将调用FacesServlet的doPost()方法。
另见: