JSF 2.1 CSRF 安全吗?

【问题标题】:JSF 2.1 CSRF safe?JSF 2.1 CSRF 安全吗?
【发布时间】:2011-09-19 02:47:11
【问题描述】:

Mojarra 2.1.1 (SNAPSHOT 20110404) 及更高版本是否已针对 CSRF 提供保护? ajax 请求也安全吗?

【问题讨论】:

    标签: java jsf csrf


    【解决方案1】:

    spec sheet 说是。为什么 AJAX 会有所不同?

    【讨论】:

    • 谢谢,我不知道为什么它应该不同。我只是问,因为很多关于这个主题的帖子都不是很清楚。
    • @jeanne:我也找到了这个文档,但是在 Stack Overflow 的大多数帖子中我读到:JSF 在 2.2 中将是 CSRF 安全的——而不是之前——它在 JSR 869 中定义。所以我不知道 Sun 为什么把这个写到他们的文档中。
    猜你喜欢
    • 1970-01-01
    • 2018-01-04
    • 1970-01-01
    • 2018-03-09
    • 1970-01-01
    • 2011-02-03
    • 2010-10-05
    • 2013-08-07
    • 2015-08-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode