2
Я тестировал приложение JSF с помощью инструмента CSRFtester, и этот инструмент не сообщал о проблемах с CSRF. Но я прочитал в «OWASP_Top_10_2007_for_JEE.pdf», что все фреймворки веб-приложений Java EE уязвимы для CSRF, а также некоторые говорят, что нам нужно создать секретный ключ для каждого сеанса и добавить его к URL-адресу. Таким образом, мы можем защитить наше приложение JSF от атаки CSRF. Это меня смущает. Я не могу найти четкую документацию. IS JSF уязвим для атаки CSRF? Каков был правильный способ защитить приложение JSF от атак CSRF? Пожалуйста, помогите мне!Поддерживает ли JSF1.2 защиту CSRF?
Спасибо заранее!