Я смотрю на возможные решения для защиты моего приложения GWT от XSRF.
Если я правильно понимаю решение GWT - оно предоставляет сервлет, который вы используете для генерации токена.на стороне клиента (при вызове конечной точки RPC) и для проверки на стороне сервера (когда вызов поступает на ваш сервис).
Это решение обслуживает только вызовы RPC?Конечно, нам нужно, чтобы он покрывал все пользовательские запросы к серверу?
Любые другие рекомендуемые решения XSRF (я также смотрю на CSRFGuard * OWASP )?