Предотвращение CSRF при использовании RequestFactory GWT

Я только что начал переносить свой код GWT-RPC на новый Механизм RequestFactory

Чтобы предотвратить подделку межсайтовых запросов (CSRF), мой код GWT-RPC захватил идентификатор сеанса, который был сохранен в cookie, и включил его в полезную нагрузку запроса. Возможно ли это с RequestFactory ?

Я понимаю, что существует четыре обязательных метода Locator, включая findEntity (id_type id) ; поэтому я думаю: о боже: куда мне поместить свой идентификатор сеанса?