我有一个GWTP应用程序(app1)调用另一个GWTP应用程序(app2)。第一个设置SecurityCookie作为第二个。
如果app1在新会话中,这会打开app2,一切正常。如果我关闭浏览器并在新会话中打开app1而不擦除浏览器缓存,则app1会调用app2并输出以下错误:
严重:RPC提供的Cookie与请求cookie不匹配,正在中止 行动,可能的XSRF攻击。 (也许你忘了设置安全性了 饼干吗?)
答案 0 :(得分:0)
如果没有更多信息,很难提供准确的解决方案,但这是GWTP中的一个已知问题,因为RandomSecuritySessionFilter每次发出新的RPC请求时都会更改cookie。
见Date.UTC。如果你想了解这个问题,它会很长但值得一读。
在我自己的应用程序中,我一次发送大约5个异步RPC调用,并且在开发模式下不断得到与您相同的错误,但在生产中更少见(因为开发服务器速度太快,调用返回更多随机时尚)。因此,作为一个黑客,我在开发模式中关闭了cookie,因为它让我的生活变得如此困难。