目前在我的jsf应用程序的bean中,我使用FacesContext.getCurrentInstance().getExternalContext().redirect重定向到某个页面。我将查询参数附加到网址。这导致了GET请求,并且在我的应用程序部署的某个服务器上,这不起作用,因为它们阻止了get请求,因为我的一个参数中有一个单引号。
我得到的消息是,这可能是一次可能的XXS攻击。
因此,我想将查询参数的重定向替换为POST sumit。我怎么能这样做?
代码:
FacesContext.getCurrentInstance().getExternalContext().redirect(request.getContextPath() + "/prospect/detail.xhtml?baumuster=1&customer=" + customer);
当顾客等于“rue d'arme”时,我就会遇到问题。
可以从我的bean里面做一个post-sumbit吗?我该怎么做?
或者我应该使用一般会话结构bean并将客户存储在该bean中,然后重定向并从常规bean中获取custmer变量?