GWT uygulamamı XSRF'ye karşı korumak için olası çözümlere bakıyorum.GWT & XSRF Koruma
GWT's solution dosyasını doğru bir şekilde anlarsam - istemci tarafında (RPC bitiş noktanızı çağırırken) hem belirteci oluşturmak hem de sunucu tarafındaki doğrulamak için kullandığınız bir Servlet'i (çağrı, hizmetinize eriştiğinde) kullanıma sunar).
Bu çözüm yalnızca RPC çağrıları için uygun mu? Şüphesiz, tüm kullanıcı tarafından oluşturulan istekleri sunucuya dahil etmemiz gerekiyor mu?
Tavsiye edilen diğer XSRF çözümleri (Ben de OWASP's CSRFGuard'a bakıyorum)?
GWT RPC dışında ne tür kullanıcı tarafından oluşturulan istekleri kullanıyorsunuz? –
Kullanıcının istekte bulunabileceği bazı sunucu, Jack Rabbit deposu vb. Var. –