이러한 XSRF 보호는 RequestFactory에도 적용됩니까?

Question

방금 ​​this article on GWT RPC XSRF protection을 읽었지만 최신 RequestFactory 프레임 워크를 이용하는 GWT 앱을 작성할 계획입니다.

그러나이 기사에서는 RequestFactory와 동일한 기능을 볼 수 없으므로 다음과 같이 묻습니다. RequestFactory를 사용하는 경우 위의 기사에서 설명한 공격 벡터 및 필요한 보호 /주의 사항에 대해 걱정할 필요가 있습니까? 나는 "면역"합니까? 누구나 RequestFactory를 알 수 있습니까? 미리 감사드립니다!

Answer 1

아니요, 당신은 면역이 아닙니다.

그리고 RequestFactory에 해당하는 항목이 없습니다. 기본적으로 클라이언트 측에 RequestTransport을 구현하고 서버 측에 서블릿 필터를 구현합니다. 그러나 당신은 XsrfToken을 클라이언트에 알리는 몇 가지 방법을 찾아야합니다 (동적 호스트 페이지가 떠오른다).