1

我正在为 IBM Webshere 7.0 开发 JSF 2.0 应用程序,出于安全原因,我想阻止用户使用 GET 方法提交表单,即用户将无法提交将表单值附加到查询字符串的表单。

是否有任何简单的解决方案,或者我需要构建过滤器来防止这种情况?

4

1 回答 1

0

当您使用 JSF<h:form>时,默认情况下会发出 POST 请求。即使发送了 Query 字符串,由于提交方法是 POST,因此结果不会作为查询字符串发送,即不会添加到表单的操作 URL 中。相反,该字符串作为 HTTP 请求的主体发送,并且将调用 FacesServlet 的 doPost() 方法。

也可以看看:

于 2012-07-05T15:11:54.540 回答