Struts Synchronizer Token
Domanda
Se a implementare il Synchronizer Token nella mia applicazione puntoni, avrei bisogno di modificare tutte le mie forme di aggiungere un qualche tipo di tag per il token o è fatto automaticamente da puntoni?
Soluzione
metodo saveToken()
del azione genera un token e lo mette in ambito sessione, quindi il tag html:form
aggiunge il token automaticamente alla tua pagina.
Ecco un frammento di codice dal gestore tag html:form
personalizzato:
String token = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
if (token != null) {
results.append("<input type=\"hidden\" name=\"");
results.append(Constants.TOKEN_KEY);
results.append("\" value=\"");
results.append(token);
if (this.isXhtml()) {
results.append("\" />");
} else {
results.append("\">");
}
}
Quindi, se si utilizza Struts tag html:form
non si deve fare niente, Struts si prenderà cura di aggiungere il campo. Se invece si utilizza classici tag form HTML, allora si deve aggiungere il campo da soli.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow