在Worklight 5.0.6中,我们使用以下方法创建了一个eventSource:
WL.Server.createEventSource({
name: 'ReminderSource',
onUserSubscribe: 'userSubscribeFunc',
poll: {
interval: 86400,
onPoll: 'getReminders'
}
});
getReminders过程然后调用其他HTTP和SQL适配器来确定是否应该发送推送通知。当我们将其部署到Worklight服务器时,只要我们尝试调用另一个适配器中的一个过程,就会看到以下错误:
只应访问资源'proc:tbl_member.getPreferences' 在领域'wl_antiXSRFRealm'中进行身份验证时。
我们尝试使用mobileSecurityTest(包括wl_antiXSRFRealm)来保护eventSource,但是我们得到了同样的错误。有没有办法让我们的轮询适配器程序以某种方式“登录”到antiXSRFRealm?
我们无法使其他适配器程序不受保护,因为它们确实需要受到保护。
答案 0 :(得分:0)
antiXSRF用于客户端 - 服务器跨脚本攻击检测。它对适配器程序之间的调用没有太大作用。尝试创建自定义安全测试并在那里仅添加用户域,不使用antiXSRF。