Описание тега protected-views
"Защищенные представления" - это функция JSF 2.2, заключающаяся в объявлении определенного набора представлений, которые должны требовать токен защиты CSRF для запросов GET.
1
ответ
Следует ли использовать <protected-views> для защиты JSF 2.2 CSRF?
Я сбит с толку. Я вижу, что JSF 2.0 имеет неявную защиту CSRF: как JSF 2.0 предотвращает CSRF С другой стороны, согласно статье http://www.oracle.com/webfolder/technetwork/tutorials/obe/java/JSF-CSRF-Demo/JSF2.2CsrfDemo.html мы должны добавить следу…
17 ноя '14 в 09:28
0
ответов
javax.faces.application.ProtectedViewException: пусто при использовании Spring Security
У меня есть проект, работающий с Spring + JSF с безопасностью, управляемой Spring Security. Хотя у меня уже есть часть интеграции Spring Security (защищенные представления, роли и форма входа в систему), я столкнулся с трудностью, пытаясь защитить п…
23 авг '15 в 01:48
1
ответ
Представление, объявленное в <protected-views>, все еще доступно после манипулирования токеном CSRF
Я изучаю новые функции в JSF 2.2 (довольно круто до сих пор), но я до сих пор не понимаю, как работают защищенные виды, я создал facelet1 со ссылкой на facelet2, например: <h:link styleClass="link" value="Go to protected page" id="link1" outcome=…
17 мар '15 в 16:30
0
ответов
Каков правильный путь файла внутри папки веб-приложения, который будет использоваться для защищенных представлений в JSF2.2?
Я использую простые лица 6.1, JSF 2.2.17 и liferay-face 4.2.5-ga6. Я хочу включить защиту CSRF с помощью запроса GET, как показано в этой демонстрации. Мои файлы просмотра (.xhtml) находятся внутри webapp папка По демоверсии я должен использовать &l…
19 июл '18 в 18:57
0
ответов
Защита CSRF jsf 2.2 POST-запроса
Я работал над проектом с JSF 2.2, и мне необходимо пройти проверку уязвимостей Acunetix. Я активен защищенные просмотры ( https://www.oracle.com/webfolder/technetwork/tutorials/obe/java/JSF-CSRF-Demo/JSF2.2CsrfDemo.html), но все же валидатор говорит…
24 сен '18 в 14:31
0
ответов
Защищены ли в Wildfly 8.x недостатки?
В JSF 2.2 новый <f:viewAction> Был представлен компонент и, что более важно, вместе с ним способ защиты страниц, использующих эту функциональность, от атак CSRF. Эта функция упоминается в спецификации JSF 2.2: Вызовите ViewHandler.getProtected…
07 ноя '15 в 15:55
1
ответ
Несоответствие токена JSF <protected-views>
В настоящее время у меня возникают проблемы с токеном, сгенерированным <protected-views> JSF. Я добавил страницу, которую хочу защитить faces-config.xml <protected-views> <url-pattern>/restricted/account-management/users.xhtml</…
23 май '17 в 03:09
0
ответов
Изменение макроса с защищенного вида на незащищенный вид
Я пытаюсь настроить приведенный ниже код макроса, так как недавнее обновление Outlook вызывает всплывающую ошибку при попытке открыть книгу, в которой говорится, что книга не может быть открыта в защищенном режиме. Я не смог найти способ настроить э…
01 сен '22 в 16:09