開発者は、マーチャントのストアフロントに新しいページデザイナーコンテンツを実装しており、以下の行を次のように追加します。

これは何を達成しますか？

SFRAのベストプラクティスを確実にし、リクエストの偽造から保護するために、開発者は顧客の住所フォームにCSRFトークンの生成を導入しました。
<form ... action = "submit">
<入力名="${dw.web.CSRFProtection.getTokenName（）}"
値="${dw.web.CSRFProtection.generateToken（）">
..。
<残りのフォームフィールド>
..。
</ form>
フォームの送信時にCSRF保護を実装するには、開発者は、必要に応じて次のいずれかまたは両方の方法を使用してCSRF検証を導入する必要があります。
* validateRequest
* validateAjaxRequest
コードのどこに、開発者はこのCSRF検証チェックを追加する必要がありますか？

開発者は、コードの繰り返しを減らすことによってページの保守性を改善するように求められます。
これを達成するために開発者が実装する必要がある2つの手法は何ですか？
2つの答えを選択してください。

デジタル開発者が製品にアクセスするためにCategory.getOnlineProducts（）ではなくProductSearchModel.getProducts（）を使用する必要があるのはなぜですか？

開発者は、現在権限が設定されていないサンドボックスインスタンスでOpenCommerceAPIリソースの権限を設定する必要があります。
リソースへのアクセスを有効にするために必要な2つの構成プロパティはどれですか？
2つの答えを選択してください