作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 JSF 2.2。我正在尝试将 JSF 用作纯模板语言。然而,有一个问题。在我的环境中创建 JSF 页面的任何用户都可以执行以下操作:
#{session.getAttribute('user').getApiKey()}
最佳答案
Is there 'web.xml' configuration or some other trick that I can use to disable session object completely on a JSF page?
#{session.getAttribute('user').getApiKey()}
的效果相同:
#{request.session.getAttribute('user').apiKey}
#{sessionScope.user.apiKey}
#{user.apiKey}
#{facesContext.externalContext.sessionMap.user.apiKey}
#{facesContext.externalContext.session.getAttribute('user').apiKey}
<h:outputText escape="false">
显示的内容.
关于java - 如何在 JSF 页面上禁用 #{session}?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15936004/
我是一名优秀的程序员,十分优秀!