2013-09-26 111 views
0

在工作燈5.0.6,我們已經使用創造了一個EventSource的以下內容:工作燈輪詢適配器 - 調用另一個適配器

WL.Server.createEventSource({ 
    name: 'ReminderSource', 
    onUserSubscribe: 'userSubscribeFunc', 
    poll: { 
     interval: 86400, 
     onPoll: 'getReminders' 
    } 
}); 

然後getReminders過程調用其他HTTP和SQL適配器,以確定是否要發送推送通知。當我們部署這對我們的工作燈服務器,我們看到下面的錯誤任何時候我們試圖調用中的另一個適配器的過程之一:

資源:身份驗證時,「PROC tbl_member.getPreferences」只應訪問 在領域'wl_antiXSRFRealm'中。

我們嘗試使用mobileSecurityTest(其中包括wl_antiXSRFRealm)來保護eventSource,但我們得到相同的錯誤。有沒有辦法讓我們的輪詢適配器程序以某種方式「登錄」到antiXSRFRealm?

我們無法使其他適配器程序不受保護,因爲它們確實需要受到保護。

回答

0

antiXSRF用於客戶端 - 服務器交叉腳本攻擊檢測。它對適配器過程之間的調用沒有太多的幫助。嘗試創建自定義安全測試,並在其中添加僅用戶領域,不提供antiXSRF。

+0

當我們這樣做時,我們在日誌中看到一條錯誤消息,推送通知安全測試需要antiXSRF領域。與此同時,我們通過構建將適配器進程完成到單個適配器本身所需的所有功能來解決此問題。 – JWat