1. ホーム
  2. 質問と答え
  3. gwtで着信RPC呼び出しをディスパッチしている間

gwtで着信RPC呼び出しをディスパッチしている間

2011-07-28 17 views
1

データベースからいくつかの値を取得するRPC呼び出しがあります。GWTを使用しています。RPC呼び出しを使用していますが、IEでは同じコードが問題なく動作します。これは意味をなさない。 GWT 2.3のCROサイトリクエストフォージェリでgwtで着信RPC呼び出しをディスパッチしている間

2011-07-28 15:27:47.657:WARN:/:Exception while dispatching incoming RPC call 
java.lang.SecurityException: Blocked request without GWT permutation header (XSRF attack?) 
    at com.google.gwt.user.server.rpc.RemoteServiceServlet.checkPermutationStrongName(RemoteServiceServlet.java:272) 
    at com.google.gwt.user.server.rpc.RemoteServiceServlet.processCall(RemoteServiceServlet.java:203) 
    at com.google.gwt.user.server.rpc.RemoteServiceServlet.processPost(RemoteServiceServlet.java:248) 
    at com.google.gwt.user.server.rpc.AbstractRemoteServiceServlet.doPost(AbstractRemoteServiceServlet.java:62) 
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:727)

出典

2011-07-28 Delli Kilari

+0

私は実際に質問をし、有用な答えを得る前に少なくともいくつかの文脈で投稿を展開する必要があると思います。 –

+0

本当に申し訳ありませんが、Acutallyデータベースからいくつかの値を取得するRPC呼び出しがあります.GWTを使用しています。RPC呼び出しを使用していますが、Internet Explorerで同じコードが正常に動作しますが、ここで助けてください。 –

答えて

3

加えて、私はあなたがすでにhttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.htmlを見て、必要な変更を行ったと仮定?

出典

2011-07-28 15:38:13

+0

ご回答ありがとうございます。以下のメソッドをオーバーライドしていただきありがとうございます。/ ** * PermutationStrongの名前が設定されている場合のみチェックします。 * Content-Type text/x-gwt-rpc; charset = utf-8 ...これは一時的な解決策です。 * X-GWT順列F1AEC601C5D8E4490E7096AB58EBは */ @Override保護ボイドcheckPermutationStrongName(){ 最終のHttpServletRequest REQ = this.getThreadLocalRequest()SecurityExceptionをスローします。 if(!req.getContentType()。contains( "text/x-gwt-rpc")){ super.checkPermutationStrongName(); } } –

関連する問題

 関連する問題