Ladící výpis CSRF u hlasování.
1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE sun-web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Application Server 9.0 Servlet 2.5//EN" "http://www.sun.com/software/appserver/dtds/sun-web-app_2_5-0.dtd">
3 <sun-web-app error-url="">
4 <context-root>/nekurak.net-web</context-root>
5 <class-loader delegate="true"/>
6 <parameter-encoding default-charset="UTF-8"/>
10 Aby se nám do URL nedostávalo ;jsessionid=…
11 ve výchozím stavu jsou obě true,
12 enableCookies nemusíme uvádět,
13 skrze enableURLRewriting zakážeme vkládání ID do URL,
14 uživatelům bez cookies nebudou fungovat relace.
15 Viz http://www.i-coding.de/www/en/glassfish/configuration/session-id.html
17 <property name="enableCookies" value="true"/>
18 <property name="enableURLRewriting" value="false"/>
22 <property name="keepgenerated" value="true">
23 <description>Keep a copy of the generated servlet class' java code.</description>
26 <security-role-mapping>
27 <!-- TODO: opravit role vs. skupiny (tabulka v DB) -->
28 <role-name>opravneny</role-name>
29 <group-name>bezny</group-name>
30 </security-role-mapping>