0

GWT RPC XSRF保護に関するこの記事を読んだばかりですが、新しいRequestFactoryフレームワークを利用するGWTアプリを作成することを計画しています。

ただし、この記事に相当するRequestFactoryが表示されないので、次のように質問します。RequestFactoryを使用している場合、上記の記事で概説されている攻撃ベクトルと必要な保護/予防措置について心配する必要がありますか、それとも「免疫」ですか。 「?これらのアイテムに相当するRequestFactoryを知っている人はいますか?前もって感謝します!

4

1 に答える 1

1

いいえ、あなたは免疫がありません。

そして、私はRequestFactoryに相当するものを知りません。基本的RequestTransportには、クライアント側にを実装し、サーバー側にサーブレットフィルターを実装します。ただし、クライアントと通信するための何らかの手段を見つける必要がXsrfTokenあります(動的ホストページが思い浮かびます)。

于 2012-10-23T10:40:04.673 に答える