正在使用JSF2 Web应用程序,使用Tamper Data工具在Firefox中运行Web应用程序来测试其漏洞。
当USer / hacker更改输入文本的数据或通过Tamper数据更改多个选择时。
JSF中是否有任何组件可以检查此潜在的黑客并检查已更改的值。我在想如果可以用PhaseListener完成任何事情,那么任何人都可以在这里提供一些指示。
答案 0 :(得分:1)
当用户/黑客更改输入文本的数据时......
我绝对不明白为什么这会成为一个问题。也许您正在谈论残疾或只读输入?好吧,你不用担心这个。当输入在服务器端设置readonly="true"或disabled="true"属性时,JSF将跳过处理。
...或通过篡改数据更改多项选择。
您也不必担心这一点。 JSF将根据可用项目列表验证所选项目,并在其中一项不匹配的情况下生成Validation Error: Value is not valid。
总而言之,我有一种强烈的印象,你实际上从未尝试过/测试过它。在问一个相当夸张的问题然后不做任何事情之前,你最好这样做。