GWT-RPCコードを新しいRequestFactoryメカニズムに移植し始めたところです。
クロスサイトリクエストフォージェリ(CSRF)を防ぐために、私のGWT-RPCコードはCookieに保存されているセッションIDを取得し、それをリクエストのペイロードに含めました。それは可能RequestFactoryですか?
findEntity(id_type id);を含む4つの必須のロケーターメソッドがあることを理解しています。だから私は考えています:ああ親愛なる:私は私のセッションIDをどこに置くのですか?
通常、DefaultRequestTransportリクエストにトークンを追加して (カスタム ヘッダーなどですが、リクエストの本文に追加することもできます)、それinitをRequestFactory. サーバー側では、サーブレット フィルターを使用するかRequestFactoryServlet、RequestFactory リクエストを処理する前にトークンを処理するように拡張します。ここでは、独自の「プロトコル」を自由に定義できます。たとえば、403 または 401 ステータス (または何でも) を返し、それを で処理してRequestTransport、結果をアプリに伝達します。