dwr 出现session error错误的解决方法

于 2012-09-14 12:56:34 发布
阅读量858 收藏
点赞数
分类专栏: java相关 文章标签: dwr session csrf tomcat
问题描述:
算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的..但是在运行的时候却出现了下面的问题.
前台页面跳出session error的对话框
而控制台则输出:
org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.

后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置

< servlet >
  < servlet-name > dwr-invoker </ servlet-name >
  < servlet-class > org.directwebremoting.servlet.DwrServlet </ servlet-class >
  < init-param >
   < param-name > debug </ param-name >
   < param-value > true </ param-value >
  </ init-param >
  < init-param >   
            < param-name > crossDomainSessionSecurity </ param-name >   
            < param-value > false </ param-value >   
        </ init-param >
</ servlet >


加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

就我了解如果tomcat用的是8080端口,则可能不需要配置crossDomainSessionSecurity ,如果不是8080就需要配置crossDomainSessionSecurity不然就会报session error!!

dev_Arno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值