java - 如何在 jsf2.2 web 应用程序中设置 csrf 保护?
问题描述
我有一个不使用 spring 框架的 jsf 2.2 Web 应用程序。
我在 google 上搜索,发现 jsf 2.2 提供了开箱即用的 csrf 保护,您只需启用它。
所以我按照这个链接做了。 jsf2.2 csrf 演示
并将其添加到我的 faces.config.xml 文件中
<protected-views>
<url-pattern>/csrf_protected_page.xhtml</url-pattern>
</protected-views>
但是如何为我尝试过的所有 .xhtml 页面设置 url-pattern:
<url-pattern>/*</url-pattern>
<url-pattern>/*.xhtml</url-pattern>
<url-pattern>/faces/*.xhtml</url-pattern>
但这些都不起作用。
解决方案
推荐阅读
- .net - 在我将解决方案作为 OWAPS 和 Roslyn 安全卫士的建议应用后,Veracode 仍然报告操作系统命令注入问题
- sql - 如何在 Linux 上使用动态名称执行作业 postgresql
- python - 无法在 Google App Engine 中导入数据存储区
- javascript - 在没有 TestNG 的情况下重试测试用例
- c# - 是否可以为 ASPNET.Core OData 声明多个路由
- javascript - Javascript:捕获右键单击元素的ID
- javascript - Javascript 承诺不会在 then() 中运行代码
- android - 使用 ACTION_CREATE_DOCUMENT 写入的文件在 Google Drive 上是空的,但不是本地存储
- javascript - 如何通过 css 在文本之间添加额外字符。应用了 CSS 但显示错误的结果
- java - 在 Chrome Devtools for Java 中使用 io.webfolder.cdp.command.DOMDebugger(和示例)