使用owasp

时间:2016-01-14 15:28:07

标签: java security jsf-2.2 owasp penetration-tools

我们将使用OWASP ZAP测试JSF 2.2应用程序。

但是,它不能很好地执行:测试无法理解如何接管javax.faces.ViewState的id。是否可以像JMeter一样接管ViewState ID? 我们在JMeter中看到:http://wiki.apache.org/myfaces/PerformanceTestingWithJMeter

1 个答案:

答案 0 :(得分:0)

我知道这是一个老问题,但是这种解决方法可以帮助某人。

我们在 web.xml 中将STATE_SAVING_METHOD参数设置为 client (请参见here)。

<context-param>
    <param-name>javax.faces.STATE_SAVING_METHOD</param-name>
    <param-value>client</param-value>
</context-param>

这样,视图的状态不会过期。 当然,这仅是出于测试目的。

致谢

相关问题
最新问题