gwtp 应用程序在 jboss 或 tomcat 中不起作用
我编译了我的 gwtp 应用程序,并尝试在 jboss 中运行,它抛出了这个:
严重:RPC 提供的 Cookie 与请求 Cookie 不匹配,正在中止 行动,可能的 XSRF 攻击。 (也许你忘记设置安全 cookie?)执行操作时: hu.irf.portal.ui.shared.fnc.torzs.GetOrgList 2012年2月13日。 16:55:30 com.gwtplatform.dispatch.server.AbstractDispatchServiceImpl cookieMatch INFO: 客户端在 RPC 中没有发送 cookie。 (你是否忘记了 绑定安全cookie客户端?或者这可能是一次攻击。)
它在开发模式下运行良好。
我尝试在 tomcat 的 context.xml 中将 useHttpOnly 参数设置为 false,但它也不起作用。
I compiled my gwtp app, and tried to run in jboss, and it throwed this:
SEVERE: Cookie provided by RPC doesn't match request cookie, aborting
action, possible XSRF attack. (Maybe you forgot to set the security
cookie?) While executing action:
hu.irf.portal.ui.shared.fnc.torzs.GetOrgList
2012.02.13. 16:55:30 com.gwtplatform.dispatch.server.AbstractDispatchServiceImpl
cookieMatch INFO: No cookie sent by client in RPC. (Did you forget to
bind the security cookie client-side? Or it could be an attack.)
It worked fine in development mode.
I tried to set the useHttpOnly parameter to false in the tomcat's context.xml, but it is also not working.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您的
context.xml应如下所示:要确保没有任何内容覆盖此设置,请将
context.xml放入您的 WAR 的/META-INF中目录。 这是根目录下的META-INF目录,而不是/WEB-INF/classes/META-INF请参阅此 了解有关定义上下文的更多信息Your
context.xmlshould look like:To make sure there is nothing overriding this setting, place
context.xmlin your WAR's/META-INFdirectory. That is theMETA-INFdirectory off of root, not/WEB-INF/classes/META-INFSee this for more on defining your context也许您需要清除浏览器的缓存。在 Firefox 中使用 FireCookie 查看您的 cookie 是否已发送。
Maybe you need to clear cache of your browser. Use FireCookie in Firefox to see if your cookie was sent.