我有一个使用JSF 2.1.26,Spring Webflow 2.4.1.RELEASE和Primefaces 6.0的Web项目。
现在,当我发出请求时,我在地址栏中看到以下内容: http://localhost:8080/profile/list?execution=e3s1
我认为这会使该网站容易受到CSRF攻击。
是否有一种方法可以替代执行价值?为了使请求看起来像这样: http://localhost:8080/profile/list?execution=00ba20430bae5c125aec6bcbf4c031483301ef0863efec56fd64c1bd8cd50a2c
不幸的是,无法升级JSF。