Redirect JSF2重定向和IncludeDeviceParams允许用户输入解析为文本字段的EL表达式
我有一个定义视图参数的JSF2 XHTML页面,这允许一个具有可书签URL的页面。XHTML页面包括以下参数:Redirect JSF2重定向和IncludeDeviceParams允许用户输入解析为文本字段的EL表达式,redirect,jsf-2,el,viewparams,Redirect,Jsf 2,El,Viewparams,我有一个定义视图参数的JSF2 XHTML页面,这允许一个具有可书签URL的页面。XHTML页面包括以下参数: <f:metadata> <f:viewParam name="searchName" value="#{nbsearchpage.searchName}" /> <!-- More view parameters omitted here for brevity --> <f:event listener="#{nbsearchp
<f:metadata>
<f:viewParam name="searchName" value="#{nbsearchpage.searchName}" />
<!-- More view parameters omitted here for brevity -->
<f:event listener="#{nbsearchpage.searchPreRender}" type="javax.faces.event.PreRenderViewEvent" />
</f:metadata>
?faces-redirect=true&includeViewParams=true
?searchName=IBM
?searchName=4
?searchName=IBM
?searchName=4
有没有办法防止这种自动EL解析?我认为JSF2中的视图参数概念和重定向有一个基本缺陷?我对视图作用域也有同样的问题,它不能在重定向中生存,为此我必须创建一个自己的作用域。(我本来可以用闪光灯的) 我可以在Mojarra 2.1.4上重现这一点。这绝对是不可取的。我已经向莫哈拉的人报告了这件事(如果可以,请投赞成票)。顺便说一下,MyFaces2.1.3也暴露了同样的问题 由于根本原因是在JSF实现特定的实用程序类中,所以没有想到解决这个特定问题的简单方法。您可以轻松地在
/WEB-INF/classesViewHandlerImplExternalContextImpl
与具体问题无关: 我对视图作用域也有同样的问题,它不能在重定向中生存,为此我必须创建一个自己的作用域
存活重定向从来不是视图范围的目的。只要您与同一视图交互(特别是通过Ajax和有条件地重新呈现内容),视图范围就一直存在。你基本上是在寻找对话的范围。您应该已经了解了CDI的or。这个问题在MyFaces核心版本2.0.11、2.1.5和Mojarra版本2.0.7、2.1.5、2.1.6中都得到了解决
只需使用更新版本。我可以用Mojarra 2.1.2重现这一点,这是一个严重的安全漏洞,因为它还允许访问会话属性和调用任意方法。