का उपयोग करते समय सीएसआरएफ को रोकना मैंने अपने जीडब्ल्यूटी-आरपीसी कोड को नए RequestFactory
तंत्र में पोर्ट करना शुरू कर दिया है।जीडब्ल्यूटी के अनुरोध फैक्टरी
क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ) को रोकने के लिए, मेरे जीडब्ल्यूटी-आरपीसी कोड ने एक कुकी में संग्रहीत सत्र आईडी को पकड़ लिया, और इसे अनुरोध के पेलोड में शामिल किया। क्या यह RequestFactory
के साथ संभव है?
मैं समझता हूं कि चार अनिवार्य लोकेटर विधियां हैं, जिनमें findEntity(id_type id)
शामिल हैं; तो मैं सोच रहा हूं: ओह प्रिय: मैं अपना सत्र आईडी कहां रखूं?
कूल। सर्वर-साइड सामान मुझे चरणबद्ध नहीं करता है, लेकिन डिफॉल्टरक्वेट ट्रान्सपोर्ट को विस्तारित करना थोड़ा मुश्किल है। क्या मैं शायद अनुरोध आईडी पर हेडर के रूप में सत्र आईडी जोड़ूंगा? – David
वास्तव में इसे शीर्षलेख के रूप में जोड़ने का सबसे आसान तरीका है (इसलिए मेरी टिप्पणी कोष्ठक में: "जैसे कस्टम हेडर, लेकिन आप इसे अनुरोध निकाय में भी जोड़ सकते हैं")। –