我编译了我的gwtp应用程序,并试图在jboss中运行,它抛出了这个:
严重:RPC提供的Cookie与请求Cookie不匹配,正在中止行动,可能的XSRF攻击。(也许你忘了设置安全饼干?)执行操作时:hu.irf.portal.ui.shared.cn.torzs.GetOrgList2012.02.13.16:55:30 com.gwtplatform.dispatch.server.AbstractDispatchServiceImplcookieMatch信息:客户端在RPC中未发送cookie。(你忘了吗绑定安全cookie客户端?或者可能是袭击。)
它在开发模式下运行良好。
我试图在tomcat的context.xml
中将useHttpOnly
参数设置为false,但它也不起作用。
您的context.xml
应该看起来像:
<Context useHttpOnly="false">
...
</Context>
要确保没有任何内容覆盖此设置,请将context.xml
放在WAR的/META-INF
目录中这是根目录下的META-INF
目录,而不是/WEB-INF/classes/META-INF
有关定义上下文
也许您需要清除浏览器的缓存。在Firefox中使用FireCookie查看您的cookie是否已发送。