Я занимаюсь разработкой приложения с использованием JSF2.0 и Richfaces3.3.3 с tomcat.
Большая часть сайта и пользователей рассказали о «встроенной поддержке CSRF JSF2.0» ...
Как я проверяю "мое приложение предотвращает CSRF-атаку или нет"
В моем приложении у меня есть одна страница входа и после входа в систему и перейти к странице содержимого.
Страницу содержимого я делю на 4 части, такие как верхняя, нижняя, левая и правая панели.
Я включаю страницы jsp в правую панель (динамически) в зависимости от запроса ajax.
В каждом моем действии просто вернитесь к правой панели.
Помоги мне ..
Спасибо за сообщение