Estamos utilizando esse código para remover uma empresa:
"<a href="/gerenciador/removeEmpresa?id=${empresa.id}">remove</a>"isso não me parece nada seguro, o que garante que alguém não vai modificar o id no parâmetro pra algo aleatório e deletar o que quiser? não deveria ser um método POST?
Deve ser realizado através de Servlet para garantir a segurança dos dados.
<a href="/gerenciador/removeEmpresa?id=${empresa.id}">Remover</a>Mas isso não elimina a possibilidade de um usuário qualquer, sair deletando coisas aleatórias. É só ele ir jogando ids aleatórios lá até apagar tudo.