【发布时间】:2018-08-05 15:16:05
【问题描述】:
我有一个关于 JSF ManagedBeans 的基本问题,但我找不到答案。
假设我有一个带有两个方法 method1 和 method2 的 bean MyBean 和一个带有命令链接的 JSF 页面
<h:commandLink action="#{myBean.method1}">
</h:commandLink>
是否可以有人分析页面的源代码并调用method2而不是method1?
【问题讨论】:
-
如果视图状态被正确加密,这不会发生。请参阅stackoverflow.com/questions/7722159/…(组件中仍然可能存在错误),另请参阅alphabot.com/security/blog/2017/java/…
-
加密注释仅在客户端状态保存不是默认设置的情况下相关。
标签: security jsf-2 managed-bean