我在基于 GWT 请求工厂的应用程序中实现了一个基于令牌的 CSRF 预防系统。目前,我正在重写send(String, TransportReceiver) DefaultRequestTransport 上的方法以将自定义标头插入到请求中。
这工作正常,但我想修改它以将令牌插入到请求的正文中,因为我的应用程序可能部署在防火墙后面,这可能会剥离自定义标头。
使用 RequestBuilder.setHeader() 插入标头很容易,但似乎没有一种相对简单的方法可以在请求正文中插入参数。
我真的必须手动操作有效负载字符串,还是有更简单的方法?