Ajax Primefaces开放重定向漏洞

我不熟悉JSF和Primefaces，我正在尝试使用Primefaces为liferay实现自定义portlet。为了提交简单表单数据，我使用ajax，如下所示：

<f:ajax execute="@form" render="@form :message-show" listener="#{dataController.addData}" onevent="updateProgresBar" />

作为JSF/Primefaces规范的一部分，您能建议这个view.xhtml映射是否受到了开放重定向漏洞的保护，还是需要手动处理？如果是这样的话，您能建议什么是实施它的最佳实践，例如一些自定义过滤器等

---

提前感谢

开发者有责任确保当前Liferay用户有权访问portlet应用程序中包含的特定JSF视图、执行托管bean方法等

有关详细信息，请参阅

请注意，Liferay Faces Bridge中有三个漏洞与您的问题直接或间接相关：

---

为了确保您使用的是包含这些问题修复的Liferay Faces依赖项版本，请访问主页并使用下拉菜单选择您的Liferay Portal和JSF版本。做出选择后，主页将更新为最新的Maven/Gradle依赖项。

每个表单上都有一个viewState值，该值与表单一起提交以进行验证，以确保它是正确的，如果知道您的视图的人可以从任何方向攻击他们，如果你期望一个预期的流，那就由你来保护了——尽管之前从未见过url映射，也许这是liferay的事情。如果我理解正确，我应该总是检查例如view.xhtml是否是我的portlet上下文上的有效视图，对吗？

_sampleportlet_WAR_servicexy_INSTANCE_eVh2tM4zSkIj__facesViewIdResource=%2Fview.xhtml