我使用JBoss 4.2和Java Seam,並且在我的應用程序中實現了一個登錄表單。 現在,如果我在GUI中提交表單,參數將通過HTTP-POST發送,但是如果我嘗試通過HTTP-GET發送數據,它也會被接受。JBoss Seam只允許通過POST參數
這應該被阻止,但我沒有找到如何。 我可以在pages.xml中設置Method,還是需要以編程方式查找Request是Post還是Get。
有沒有其他方法可以做到這一點或我應該怎麼做?
謝謝!
添加的跟隨着的聲明在web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Post Pages</web-resource-name>
<description />
<url-pattern>/*.xhtml</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
這將只允許POST請求的定義url.patterns