我正在使用JBoss 4.2和Java Seam,在我的应用程序中有一个登录表单。 现在,如果我在GUI中提交表单,参数将通过HTTP-POST发送,但如果我尝试通过HTTP-GET发送数据,它也将被接受。
这应该被阻止,但我没有发现如何。 我可以在pages.xml中设置Method,还是我需要以编程方式查找Request是Post还是Get。
还有其他方法可以做到这一点或我该怎么办?
谢谢!
答案 0 :(得分:0)
在web.xml中添加以下语句:
<security-constraint>
<web-resource-collection>
<web-resource-name>Post Pages</web-resource-name>
<description />
<url-pattern>/*.xhtml</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
这将只允许定义的url.patterns
中的POST请求