我编译了我的gwtp应用程序,并尝试在jboss中运行,它抛出了这个:
严重:RPC提供的Cookie与请求cookie不匹配,正在中止 行动,可能的XSRF攻击。 (也许你忘了设置安全性了 cookie?)执行动作时: hu.irf.portal.ui.shared.fnc.torzs.GetOrgList 2012.02.13。 16:55:30 com.gwtplatform.dispatch.server.AbstractDispatchServiceImpl cookieMatch INFO:客户端在RPC中没有发送cookie。 (你忘记了吗? 绑定安全cookie客户端?或者它可能是一种攻击。)
它在开发模式下运行良好。
我尝试在tomcat的useHttpOnly中将context.xml参数设置为false,但它也无效。
答案 0 :(得分:1)
您的context.xml应如下:
<Context useHttpOnly="false">
...
</Context>
要确保没有覆盖此设置,请将context.xml放在WAR的/META-INF目录中。 这是root的META-INF目录,而不是/WEB-INF/classes/META-INF 有关定义上下文的更多信息,请参阅this
答案 1 :(得分:0)
也许您需要清除浏览器的缓存。在Firefox中使用FireCookie查看您的cookie是否已发送。