关于dwr弹出Session Error的解决办法
来源:互联网 发布:如何查询淘宝小号标签 编辑:程序博客网 时间:2024/05/21 16:55
今天刚开始学dwr,遇到了一些问题,总是跳出session error
问题描述:
前台页面跳出session error的对话框
而控制台则输出:
2012-04-06 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.
解决方法:
在web.xml配置文件中..
dwr的配置
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name> crossDomainSessionSecurity </param-name>
<param-value> false </param-value>
</init-param >
</servlet>
加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是
禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.
- 关于dwr弹出Session Error的解决办法
- dwr session error问题的解决办法
- DWR Weblogic Session Error 困扰我半天的解决办法
- dwr session error 的问题
- dwr的Session Error问题
- 关于Informatica session error TM_6795的解决办法
- dwr弹出Error对话框的解决方法
- DWR 总是弹出error
- dwr 出现session error错误的解决方法
- dwr 出现session error错误的处理
- dwr框架的session error错误
- dwr session error
- dwr (session error)
- dwr session error 问题解决
- dwr session error
- dwr session error
- Session Error(DWR)
- dwr session error
- CIF, QCIF, 4CIF, D1格式介绍
- apache用户控制文档
- php用session防CC
- 遗传算法初步探析
- Source Insight经典教程(二)
- 关于dwr弹出Session Error的解决办法
- Excel-用OFFSET和COUNTA实现动态增加下拉列表
- android Activity 透明,半透明效果的设置transparent
- 聊天程序
- 从PROC文件系统与SYSFS系统获得系统运行时数据
- Eclipse反编译工具Jad及插件JadClipse配置
- (二)在Ubuntu上为Android系统内置C可执行程序测试Linux内核驱动程序
- 嫁给程序员的22个好处
- Source Insight经典教程(三)