我有一个关于 JSF 安全性的问题。如果相关组件未呈现(例如使用 curl 之类的工具),攻击者是否有可能调用 JSF Bean 的 setter?或者这是否由 JSF 检查,以便我可以认为这是安全的?
问问题
316 次
我有一个关于 JSF 安全性的问题。如果相关组件未呈现(例如使用 curl 之类的工具),攻击者是否有可能调用 JSF Bean 的 setter?或者这是否由 JSF 检查,以便我可以认为这是安全的?