10
से रोकता है मैं उन चीजों का शोध कर रहा हूं जो मैं नियमित रूप से सुनता हूं कि जेएसएफ 2.0 में वेबपैप करते समय आप पहले से ही क्रॉस-स्क्रिप्टिंग और अनुरोध फोर्जरी से सुरक्षित हैं। एक SO post से निम्नलिखित अंश इस बात की पुष्टि करता:कैसे जेएसएफ 2.0 सीएसआरएफ
JSF 2.0 में यह एक नहीं बल्कि उम्मीद के मुताबिक अनुक्रम मूल्य के बजाय एक लंबी और मजबूत स्वत: जनरेट की मूल्य का उपयोग और इस तरह यह एक मजबूत CSRF रोकथाम बनाकर सुधार किया गया है।
क्या कोई इस पर कुछ और जानकारी प्रदान कर सकता है? यह स्वत: उत्पन्न मूल्य सीएसआरएफ को कैसे रोकता है? धन्यवाद!
https://www.packtpub.com/mapt/book/application_development/9781782176466/9/ch09lvl1sec84/jsf-security-notes –