使用DWR前台页面跳出session error的对话框

最新推荐文章于 2024-04-17 14:58:09 发布
最新推荐文章于 2024-04-17 14:58:09 发布
阅读量436 收藏
点赞数
分类专栏: 经常遇到的异常 文章标签: dwr session csrf url
使用DWR前台页面跳出session error的对话框
而控制台则输出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.


页面则显示

后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置

< servlet >
   < servlet-name > dwr-invoker </ servlet-name >
   < servlet-class > org.directwebremoting.servlet.DwrServlet </ servlet-class >
   < init-param >
    < param-name > debug </ param-name >
    < param-value > true </ param-value >
   </ init-param >
   < init-param >    
             < param-name > crossDomainSessionSecurity </ param-name >    
             < param-value > false </ param-value >    
         </ init-param >
  </ servlet >


加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.
丶季末筅森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dwr-test.zip_dwr test_dwr页面跳转
09-14
dwr框架,解决前台的异步传输机制, 结合Spring框架完成页面不跳转就实现 后台请求。这个例子很典型
JavaWeb项目用浏览器打开网页出现Session Error提示的解决办法
weixin_30622181的博客
12-05 264
找到web.xml配置的原始配置的位置: <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>uk.ltd.getahead.dwr.DWRServlet</servlet-class> <init-param> <p...
dwr文件上传在chrome下的问题及解决方法
呱哇鸟
11-23 359
今天发现dwr的文件上传在chrome下使用不了,无法只得跟踪源码,错误在源码的方法:    beginLoader:function(batch, idname) {        batch.iframe = batch.document.getElementById(idname);        batch.iframe.batch = batch;        batch.mode ...
iframe内session失效跳出并跳转到指定页面
黑山老妖的小站
02-21 674
vue中利用iframe引入了一套系统A,A系统内又引入了B系统,现在B系统如果登录超时需要返回到Vue项目的登录页 解决方案: 在子系统B中,根据接口返回的情况判断,如果接口失效,则跳转到登录页。 我这里因为有多层iframe,所以我直接让最外层跳转到指定地址。 实现:window.top.location.href ='指定地址';可以实现最外层跳转, window.locatio...
页面弹窗报错Session error
奥利奥小兵的博客
04-13 1004
解决办法;修改web.xml配置文件---------添加一段代码 <!-- false表示允许跨域访问 --> <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-val...
浅析IE弹出窗口之session的控制
做最亮的星星
11-19 3382
<br />最近碰到一个问题,在showModalDialog打开的模态窗口中,再open一个新窗口,会出现session丢失。<br /> <br />原因:在模态窗口中使用open,IE默认这是一个新窗口,会重新开启session,所以新窗口取不到父窗口的session对象。<br /> <br />根据微软给出的解决方案,是将最初的非模态窗口的window对象传递给模态串口,在用这个window对象来open新窗口。<br /> <br />可以做个简单的测试一下:<br />a.asp -- 原始窗
dwr使用教程
01-04
DWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。它可以允许在浏览器里的代码使用运行在WEB服务器上的JAVA函数,就像它就在...
适合初学者的DWR基本使用视频教程
07-22
资源名称:适合初学者的DWR基本使用视频教程资源目录:【】dwr01_dwr的安装【】dwr02_dwr的转换器和异常处理【】dwr03_dwr的util的介绍【】dwr04_文件上传和与spring进行整合【】dwr05_dwr的debug和获取ServletAPI...
dwr技术显示页面数据加载状态.doc
09-19
问题: 用dwr技术查询海量数据时,用户点击按钮,提交请求后,页面长时间没反应....如果要实现这种效果,就得在客户端用js判断加载情况,请求前是一种状态,请求后(后台处理,返回数据给前台)又是一种状态.
dwr如何使用
03-20
dwr如何使用,简单的示例:请访问usermanager.html ;
伪造CSRF
m0_58310590的博客
04-13 853
CSRF全称是跨站请求伪造。这是一种网络攻击方式,攻击者通过伪造用户请求来达到非法操作的目的。​ CSRF 就像是攻击者利用了被攻击者的身份,通过伪装成被攻击者的身份,在被攻击者不知情的情况下执行操作。​ 攻击者通过诱使用户访问恶意网站或点击恶意链接,从而触发用户浏览器发送针对目标应用程序的请求。这种攻击方式不会直接获取用户的敏感信息,而是利用用户当前的身份在目标应用程序上执行操作。说白了就是为用为了上学用了别人的名字来到达我上学的目的内部的本质。
使用 Flask-WTF 防止跨站请求攻击(CSRF):一份全面指南
PythonWeb实践
04-17 349
通过以上步骤,我们已经成功地在 Flask 应用中实现了 Flask-WTF 的 CSRF 保护功能。这将确保我们的应用在处理表单数据时具有更高的安全性。使用 Flask-WTF 防止跨站请求攻击(CSRF):一份全面指南。
一个用于配置移动应用开发环境的自动化脚本
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
AI Agent智能应用从0到1定制开发
04-17
AI Agent智能应用从0到1定制开发 关键特点: 自动化:AI Agent可以自动执行重复性任务,提高效率并减少人力成本。 智能决策:基于复杂的算法,AI Agent能够进行决策支持,分析数据并提供洞察。 自然语言处理:许多AI Agent具备理解和生成自然语言的能力,使其能够与人类用户进行交流。 机器学习:AI Agent可以利用机器学习技术从经验中学习,不断优化其性能。 个性化:AI Agent能够根据用户的行为和偏好提供个性化的体验。 可扩展性:AI Agent可以设计成模块化,方便扩展新功能或适应不同规模的需求。 实时响应:AI Agent能够提供快速的实时响应,满足紧急任务的需求。
魔方PPT模板04_动态清新绿色学术答辩模板.pptx.zip
最新发布
04-17
魔方PPT模板04_动态清新绿色学术答辩模板.pptx
tomcat概述.pdf
04-17
Tomcat是一个广泛使用的开源Web服务器和Servlet容器,它是由Apache软件基金会(ASF)主持的一个项目。Tomcat实现了Java Servlet、JavaServer Pages(JSP)、Java Expression Language(JSTL)和WebSocket等技术规范,并提供了一个用于运行Java Web应用程序的运行时环境。由于其稳定性、可扩展性和灵活性,Tomcat已成为许多企业级Java Web应用程序的首选服务器。 Tomcat最初是由Sun Microsystems在1999年作为Servlet API 2.2和JSP 1.1规范的参考实现而开发的。自那时以来,Tomcat不断发展壮大,成为了一个功能强大且易于使用的Web服务器和Servlet容器。Tomcat的开源性质和广泛的支持使得它成为了许多开发者和企业的首选。
基于Qt+C++实现的各种炫酷的样式表+源码
04-17
用法链接:https://menghui666.blog.csdn.net/article/details/137888208?spm=1001.2014.3001.5502 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码 基于Qt+C++实现的各种炫酷的样式表,如单选、多选、按钮、日历、表格、下拉框、滚轮等,+源码
罗茨泵设计sw17可编辑含工程图设计图纸.7z
04-17
罗茨泵设计sw17可编辑含工程图设计图纸.7z
计算机思维训练+C语言
04-17
计算机思维训练+C语言
dwr Error parsing HTTP request header
09-10
对于 "Error parsing HTTP request header" 错误,通常表示服务器在解析请求头时遇到了问题。这可能是由于请求格式不正确、请求头太大或存在其他语法错误引起的。以下是一些可能的解决方法: 1. 检查请求的格式:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值