【发布时间】:2018-04-12 20:16:10
【问题描述】:
我有一个 GWTP 应用程序 (app1) 调用另一个 GWTP 应用程序 (app2)。第一个将SecurityCookie 设置为第二个。
如果 app1 在新会话中,并且这会打开 app2,则一切正常。如果我关闭浏览器并在新会话中打开 app1 而不擦除浏览器缓存,则 app1 会调用 app2 并打印以下错误:
严重:RPC 提供的 cookie 与请求 cookie 不匹配,正在中止 行动,可能的 XSRF 攻击。 (也许你忘了设置安全 饼干?)
【问题讨论】:
-
您使用的是
RandomSecurityCookieFilter还是HttpSessionSecurityCookieFilter?当你说两个独立的应用程序时,你真的是指两个独立的应用程序吗?因为不同应用程序之间的通信不是 XSRF 保护的目的吗?