在启用CSRF保护的情况下,在primefaces + spring网站中使Primefaces文件上传按钮正常工作,而无需避免保护

问题描述 投票:0回答:1

我有一个演示应用程序,由一个表单(dashboard.xhtml)组成,它允许用户选择一个文件,然后向表中添加一行。为此,它有两个 Primefaces 文件上传按钮,第一个使用简单模式加载文件,第二个使用高级模式。

当禁用 CSRF(跨站点请求伪造)保护(http.csrf().disable(); 在 WebSecurityConfigurer 中)时,两个按钮都可以正常工作,但是一旦我启用 CSRF 保护(通过注释掉 http.csrf 行().disable(); ) 简单模式按钮停止工作。 应用程序是使用 Maven 和 JSF 2.3.14、Spring 5.3.27 和 Primefaces 12.0.0 框架构建的。

截图。

我尝试使用JSF上传按钮,它工作正常,但设计与Primefaces简单模式按钮不一致,我无法修改它。

spring-security primefaces csrf
1个回答
0
投票

PrimeFaces 13.0.6 已修复此问题:https://github.com/primefaces/primefaces/pull/11427

© www.soinside.com 2019 - 2024. All rights reserved.