0

在 Worklight 5.0.6 中,我们使用以下内容创建了一个 eventSource:

WL.Server.createEventSource({
    name: 'ReminderSource',
    onUserSubscribe: 'userSubscribeFunc',
    poll: {
        interval: 86400,
        onPoll: 'getReminders'
    }
});

getReminders 过程然后调用其他 HTTP 和 SQL 适配器来确定我们是否应该发送推送通知。当我们将它部署到我们的 Worklight 服务器时,每当我们尝试调用另一个适配器中的一个过程时,都会看到以下错误:

资源 'proc:tbl_member.getPreferences' 只能在领域 'wl_antiXSRFRealm' 中进行身份验证时访问。

我们尝试使用 mobileSecurityTest(包括 wl_antiXSRFRealm)来保护 eventSource,但我们得到了同样的错误。有没有办法让我们的轮询适配器程序以某种方式“登录”到 antiXSRFRealm?

我们不能让其他适配器过程不受保护,因为它们确实需要保护。

4

1 回答 1

0

antiXSRF 用于客户端-服务器跨脚本攻击检测。它对适配器过程之间的调用没有太多作用。尝试创建自定义安全测试并在其中仅添加用户领域,不添加 antiXSRF。

于 2013-10-01T09:19:37.160 回答