我有一个jsf页面,其中有inputHidden字段,其值是标志到其他功能(例如条件弹出显示,…)在我的应用程序。我想知道这些值在隐藏字段中是否安全它们是否可以在请求或其他地方被篡改
就像其他非只读/非禁用的输入一样,它们可以被篡改。
如果这是一个问题,将这些值存储在一个视图作用域的bean中。
参见:
- 如何选择合适的bean scope?
- 管理bean中View和Request作用域的区别