ADF Faces Bad Practices: unsecure Attribute

ABSTRACT

unsecure 屬性會指定可在客戶端上設置值的屬性列表。

EXPLANATION

Oracle ADF Faces 組件的屬性值通常只能在服務器上設置。但許多組件都允許開發者定義可在客戶端上設置的屬性列表。這些組件的 unsecure 屬性可以指定此列表。

目前唯一一個可在 unsecure 屬性中顯示的屬性是 disabled，該屬性允許客戶端定義要啟用和禁用的組件。最好不要讓客戶端控制只應在服務器上設置的屬性值。

例：以下代碼顯示了從用戶收集密碼信息并使用 unsecure 屬性的 inputText 組件。


...
<af:inputText id="pwdBox"
label="#{resources.PWD}"
value=""#{userBean.password}
unsecure="disabled"
secret="true"
required="true"/>
...

REFERENCES

[1] Oracle ADF Faces Tag Reference

Copyright 2013 Fortify Software - All rights reserved.
(Generated from version 2013.1.1.0008 of the Fortify Secure Coding Rulepacks)
desc.structural.java.adf_faces_bad_practices_unsecure_attribute

亚洲欧美在线