Я только что начал переносить свой код GWT-RPC на новый Механизм RequestFactory
Чтобы предотвратить подделку межсайтовых запросов (CSRF), мой код GWT-RPC захватил идентификатор сеанса, который был сохранен в cookie, и включил его в полезную нагрузку запроса. Возможно ли это с RequestFactory
?
Я понимаю, что существует четыре обязательных метода Locator, включая findEntity (id_type id)
; поэтому я думаю: о боже: куда мне поместить свой идентификатор сеанса?