Почему значение, назначенное с помощью Javascript виджету Primefaces inputText, не отправляется на сервер, когда readonly = true?

JSF и PrimeFaces не обрабатывают значения, когда входы отключены или readOnly для целей безопасности. Таким образом, даже хакер позволяет вводить и представляет форму, JSF-PrimeFaces проверяет компонент. Так что это стандартное поведение. Вам нужно включить его на стороне сервера.

Найдено здесь: https://forum.primefaces.org/viewtopic.php?t=15632

Поскольку я буду видеть, что видимый inputText READ-ONLY, единственное решение - дублировать READ-ONLY inputText как это...

<i   class="fa fa-fw fa-dot-circle-o"
     onclick="PF('LoadLabelHomoVectoDialog').show();"
     />
<p:inputText
     id="CertificationCodeId"
     value="#{vC.postLabellingSearchCriteria.certificationCode}"
     readonly="true"
     />
<p:inputText
     id="CertificationCodeIdBecauseJSFdontSentReadOnlyWidgetValueToServer"
     value="#{vC.postLabellingSearchCriteria.certificationCode}"
     style="display:none"
     />

Значение второго виджета отправляется на сервер, потому что оно не отключено или доступно только для чтения.

В коде Javascript я должен назначить два виджета.

JSF и PrimeFaces не обрабатывают значения, когда входы отключены или readOnly для целей безопасности. Таким образом, даже хакер позволяет вводить и представляет форму, JSF-PrimeFaces проверяет компонент.

Теперь я думаю, что проблема, которую JSF/Primefaces хочет избежать, всегда существует, потому что хакер может изменять содержимое скрытого виджета.

Единственное, что я вижу, это то, что код более сложный и менее читаемый :-)

Зачем делать простые, когда можно делать сложные?