Ich habe eine GWTP-Anwendung (app1) Aufruf einer anderen GWTP-Anwendung (app2). Die erste setzt eine SecurityCookie
als zweite.Fehler möglich XSRF Angriff in GWTP-Anwendung
Wenn App1 auf neue Sitzung ist, und dies App2 öffnet, funktioniert alles. Wenn ich meinen Browser schließen und schalten Sie app1 in neue Sitzung ohne den Browser-Cache zu Wischen, app1 ruft app2 und druckt den folgenden Fehler:
SEVERE: Cookie provided by RPC does not match request cookie, aborting action, possible XSRF attack. (Maybe you forgot to set the security cookie?)
Verwenden Sie 'RandomSecurityCookieFilter' oder' HttpSessionSecurityCookieFilter'? Und wenn du zwei getrennte Apps sagst, meinst du wirklich zwei getrennte Apps? Weil nicht die Kommunikation zwischen verschiedenen Apps den XSRF-Schutz verhindern soll? – slugmandrew