Noté que el contenedor del portlet de WebSphere genera URL de acción que contienen una ID, que parecen cambiar cada vez que recargo la página. Normalmente, las URL de acción se utilizan como objetivos de envío de formularios.
Ejemplos:
Solicitud 1: / dl5 / d5 / L2dBISEvZ0FBIS9nQSEh / pw / Z7_69901941IO5OB0AMECLLL52F05 / act / id.
Solicitud 2: / dl5 / d5 / L2dBISEvZ0FBIS9nQSEh / pw / Z7_69901941IO5OB0AMECLLL52F05 / act / / id de la mano
Si no hay forma de deducir este ID y realmente se genera un nuevo ID para cada solicitud de representación, las solicitudes de acción de portlet estarán protegidas por CSRF de forma predeterminada.
Mi problema es que esto es solo una observación. No pude encontrar nada sobre lo que contienen esas URL ni si el ID sirve como token CSRF.