1

我编译了我的 gwtp 应用程序,并尝试在 jboss 中运行,它抛出了这个:

严重:RPC 提供的 cookie 与请求 cookie 不匹配,中止操作,可能的 XSRF 攻击。(也许您忘记设置安全 cookie?)执行操作时:hu.irf.portal.ui.shared.fnc.torzs.GetOrgList 2012.02.13。16:55:30 com.gwtplatform.dispatch.server.AbstractDispatchServiceImpl cookieMatch INFO:客户端在 RPC 中没有发送 cookie。(您是否忘记绑定安全cookie客户端?或者它可能是攻击。)

它在开发模式下运行良好。

我试图useHttpOnly在tomcat的中将参数设置为false context.xml,但它也不起作用。

4

2 回答 2

1

context.xml应该看起来像:

<Context useHttpOnly="false">
    ...
</Context>

为确保没有覆盖此设置的内容,请将其放置context.xml在您的 WAR/META-INF目录中。 那是META-INF根目录下的目录,而不是/WEB-INF/classes/META-INF有关定义上下文的更多信息, 请参见此内容

于 2012-08-04T10:34:13.170 回答
0

也许您需要清除浏览器的缓存。在 Firefox 中使用 FireCookie 查看您的 cookie 是否已发送。

于 2012-04-15T20:57:17.623 回答