1
我正在开发使用JSF2.0的应用程序&使用tomcat的Richfaces3.3.3。
大部分网站和用户告诉“JSF2.0内置CSRF支持” ...
我如何测试“我的应用程序防止CSRF攻击或不”如何攻击CSRF到JSF应用程序
在我的申请,我有一个登录页面和登录后导航到内容页面。
内容页面分为4部分,例如顶部,底部,左侧和右侧面板。
我将jsp页面(动态地)包含在右侧面板中,取决于ajax请求。
在我的每一个行动,只是reRender到右侧面板。
帮助我..谢谢 inadvance
提供保护如果您了解** CSRF是什么,测试很容易。你似乎完全不了解CSRF是什么。 – BalusC 2012-02-29 11:51:58