Tôi đang nghiên cứu công cụ mà tôi thường xuyên nghe thấy khi thực hiện một ứng dụng web trong JSF 2.0, bạn đã được bảo vệ khỏi crossite - scripting và - yêu cầu giả mạo. Đoạn trích sau đây từ một SO post xác nhận điều này:Cách JSF 2.0 ngăn chặn CSRF
Trong JSF 2.0 này đã được cải thiện bằng cách sử dụng một giá trị được tạo tự động dài và mạnh mẽ thay vì một giá trị chuỗi chứ không phải dự đoán được và do đó làm cho nó một phòng CSRF mạnh mẽ.
Ai đó có thể cung cấp thêm chi tiết về điều này không? Giá trị được tạo tự động này ngăn chặn CSRF như thế nào? Cảm ơn!
https://www.packtpub.com/mapt/book/application_development/9781782176466/9/ch09lvl1sec84/jsf-security-notes –