JSF 2.0에서 webapp를 수행 할 때 이미 crossite - 스크립팅 및 - 요청 위조로부터 보호된다는 내용의 기사를 연구 중입니다. SO post에서 발췌 한 다음이를 확인 :JSF 2.0에서 CSRF를 방지하는 방법
이 길고 강한 자동 생성 된 값을 사용하는 대신에 비교적 예측 순서 값 때문에 그것을 견고 CSRF 방지함으로써 개선되었다 JSF 2.0.
다른 사람이 자세히 설명해 줄 수 있습니까? 이 자동 생성 된 값은 CSRF를 어떻게 방지합니까? 감사!
https://www.packtpub.com/mapt/book/application_development/9781782176466/9/ch09lvl1sec84/jsf-security-notes –