Estoy buscando posibles soluciones para proteger mi aplicación GWT contra XSRF.Protección GWT y XSRF
Si entiendo correctamente GWT's solution, pone a su disposición un Servlet que utiliza tanto para generar el token en el lado del cliente (cuando llama a su punto extremo RPC) como para validar en el lado del servidor (cuando la llamada llega a su servicio)
¿Esta solución solo atiende llamadas RPC? Seguramente necesitamos que cubra todas las solicitudes generadas por el usuario al servidor?
¿Alguna otra solución recomendada de XSRF (también estoy buscando OWASP's CSRFGuard)?
¿Qué tipos de solicitudes generadas por el usuario está usando además de GWT RPC? –
Tenemos algunos servlets, un repositorio de Jack Rabbit, etc., que el usuario puede generar solicitudes. –