0

我将 JBoss 4.2 与 Java Seam 一起使用,在我的应用程序中实现了一个登录表单。现在,如果我在 GUI 中提交表单,参数将通过 HTTP-POST 发送,但如果我尝试通过 HTTP-GET 发送数据,它也会被接受。

这应该被阻止,但我不知道如何。我可以在 pages.xml 中设置方法还是需要以编程方式找出请求是 Post 还是 Get。

还有其他方法可以做到这一点或我应该怎么做?

谢谢!

4

1 回答 1

0

在 web.xml 中添加如下语句:

<security-constraint>
   <web-resource-collection>
        <web-resource-name>Post Pages</web-resource-name>
        <description />
        <url-pattern>/*.xhtml</url-pattern>
        <http-method>POST</http-method>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

这将只允许定义的 url.patterns 中的 POST 请求

于 2012-11-05T07:58:01.350 回答