目前在我的 jsf 应用程序的一个 bean 中,我使用 aFacesContext.getCurrentInstance().getExternalContext().redirect重定向到某个页面。我将查询参数附加到 url。这会导致 GET 请求,并且在部署了我的应用程序的某些服务器上,这不起作用,因为它们阻止了 get 请求,因为我的一个参数中有一个单引号。我得到的信息是,这可能是一次 XXS 攻击。因此,我想用查询参数替换我的重定向到 POST sumit。我怎样才能做到这一点?
当前代码:
FacesContext.getCurrentInstance().getExternalContext().redirect(request.getContextPath() + "/prospect/detail.xhtml?baumuster=1&customer=" + customer);
当客户等于“rue d'arme”时,我就会遇到问题。
是否可以从我的 bean 内部进行 post sumbit ?我该怎么做?
或者我应该使用通用会话范围 bean 并将客户存储在该 bean 中,然后重定向并从通用 bean 获取客户变量?