0

Worklight 5.0.6 では、以下を使用して eventSource を作成しました。

WL.Server.createEventSource({
    name: 'ReminderSource',
    onUserSubscribe: 'userSubscribeFunc',
    poll: {
        interval: 86400,
        onPoll: 'getReminders'
    }
});

getReminders プロシージャは、他の HTTP および SQL アダプターを呼び出して、プッシュ通知を送信する必要があるかどうかを判断します。これを Worklight サーバーにデプロイすると、別のアダプターでプロシージャーの 1 つを呼び出そうとするたびに、次のエラーが表示されます。

リソース「proc:tbl_member.getPreferences」は、レルム「wl_antiXSRFRealm」で認証されている場合にのみアクセスする必要があります。

eventSource を保護するために mobileSecurityTest (wl_antiXSRFRealm を含む) を使用しようとしましたが、同じエラーが発生します。ポーリング アダプタ プロシージャを何らかの形で antiXSRFRealm に「ログイン」させる方法はありますか?

他のアダプタ プロシージャは保護する必要があるため、保護しないようにすることはできません。

4

1 に答える 1

0

antiXSRF は、クライアント サーバー クロス スクリプティング攻撃の検出に使用されます。アダプター・プロシージャー間の呼び出しにはあまり効果がありません。カスタム セキュリティ テストを作成し、そこにユーザー レルムのみを追加して、antiXSRF を追加しないでください。

于 2013-10-01T09:19:37.160 に答える