欢迎来到Heck's Blog,专业承接拿站、企业建站、仿站、网上商城架构、门户网站搭建、空间域名注册、软件定制等项目。关注网络安全,因为专注,所以专业,懂得放弃,才能收获。有事请发邮件至i@heckjj.com,请记住本站网址:http://www.heckjj.com,多谢。
9月21
对于JSF的应用,你可能会在HTTP的头信息中看到这样的字样:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By:在web.xml中加入:
Server : Apache/2.0.61 (Unix)
X-Powered-By : JSF/1.2
让用户知道这些消息没有太大意义,而且可能造成安全漏洞。需要屏蔽的话可以参考以下步骤:
隐藏Server信息:在apache里控制的,在httpd.conf里加入一行
ServerTokens Prod
隐藏X-Powered-By:在web.xml中加入:
9月21
我们在jsf中你其实并不能通过h:commandButton或 者h:commandLink向一个带参数的方法中传递参数,但是你也可以使用f:param来达到这一目的。比如对于下面的代码:
你不能够这样定义MyAction中的actionMethod:
public String actionMethod(String myParam)
JSF不会把相应的参数传递给方法。但是你可以申明一个无参数的方法并通过request得到f:param中的值:
另外,需要提醒你的是,如果你使用了JBoss Seam,你就完全可以使用带参数的方法了。
你不能够这样定义MyAction中的actionMethod:
public String actionMethod(String myParam)
JSF不会把相应的参数传递给方法。但是你可以申明一个无参数的方法并通过request得到f:param中的值:
另外,需要提醒你的是,如果你使用了JBoss Seam,你就完全可以使用带参数的方法了。
