Я работал в проекте с JSF 2.2, и требуется пройти проверку уязвимостей Acunetix.
Я активен защищенные просмотры (https://www.oracle.com/webfolder/technetwork/tutorials/obe/java/JSF-CSRF-Demo/JSF2.2CsrfDemo.html), но по-прежнему валидатор говорит, что сайт неЗащищено от CSRF-атак.
В документации говорится, что мне нужен скрытый вход для запроса POST, но в JSF 2.2 говорится, что при активированных защищенных представлениях это нормально.
Знаете ли вы, какрешить эту проблему? У вас есть реализация, чтобы решить эту проблему?