Si j'implémente le Synchronizer Token dans mon application Struts, est-ce que je devrais éditer tous mes formulaires pour ajouter une sorte de balise pour le jeton ou est-ce fait automatiquement par des entretoises?Jeton de synchronisation Struts
La méthode saveToken() de l'action génère un jeton et le place dans la portée de session, puis la balise html:form ajoute automatiquement le jeton à votre page.
Voici un extrait de code du gestionnaire de balises html:form personnalisé:
String token = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
if (token != null) {
results.append("<input type=\"hidden\" name=\"");
results.append(Constants.TOKEN_KEY);
results.append("\" value=\"");
results.append(token);
if (this.isXhtml()) {
results.append("\" />");
} else {
results.append("\">");
}
}
Donc, si vous utilisez Struts html:form balises que vous n'avez rien à faire, Struts prendra soin d'ajouter le champ. Si vous utilisez plutôt des balises de formulaire HTML classiques, vous devez ajouter le champ par vous-même.