Я только что начал портировать свой код GWT-RPC на новый механизм RequestFactory
.
Чтобы предотвратить подделку межсайтовых запросов (CSRF), мой код GWT-RPC захватил идентификатор сеанса, который был сохранен в файле cookie, и включил его в полезную нагрузку запроса. Это возможно с RequestFactory
?
Я понимаю, что есть четыре обязательных метода Locator, включая findEntity(id_type id)
; поэтому я думаю: о боже, где я могу разместить свой идентификатор сеанса?