Я исследую материал, который регулярно слышу о том, что при работе с веб-приложением в JSF 2.0 вы уже защищены от межсайтовых скриптов и подделки запросов. Следующая выдержка изТАК сообщение подтверждает это:

В JSF 2.0 это было улучшено за счет использования длинного и сильного автоматически сгенерированного значения вместо довольно предсказуемого значения последовательности и, таким образом, превращения его в надежное предотвращение CSRF.

Может ли кто-нибудь предоставить более подробную информацию по этому вопросу? Как это автоматически сгенерированное значение предотвращает CSRF? Спасибо!