【bug】CSRF Security Error解决办法

转载 2015年07月10日 11:23:01

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batch
java.lang.SecurityException: CSRF Security Error

  atorg.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
  atorg.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)
  atorg.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)
  atorg.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)
  atjavax.servlet.http.HttpServlet.service(HttpServlet.java:710)
  atjavax.servlet.http.HttpServlet.service(HttpServlet.java:803)
  atorg.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
  atorg.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  atorg.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)
  atorg.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
  atorg.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  atorg.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
  atorg.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
  atorg.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
  atorg.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
  atorg.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
  atorg.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
  atorg.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
  atorg.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process (Http11Protocol.java:581)
  atorg.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
  at java.lang.Thread.run(Thread.java:619)

 

解决办法:

修改 web.xml 中 DWR 配置信息

原:

<servlet>  
     <servlet-name>dwr-invoker</servlet-name>  
    <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
    <init-param> 
     <param-name>debug</param-name> 
     <param-value>true</param-value> 
  </init-param>
</servlet>

 

加入跨域调用配置信息(红色部分),修改为:

<servlet>  
     <servlet-name>dwr-invoker</servlet-name>  
     <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
    <init-param> 
           <param-name>debug</param-name> 
           <param-value>true</param-value> 
     </init-param>
      <init-param>
            <param-name>crossDomainSessionSecurity</param-name>
           <param-value>false</param-value>
     </init-param>
     <init-param>
           <param-name>allowScriptTagRemoting</param-name>
          <param-value>true</param-value>
     </init-param>

</servlet>

DWR 弹出 "CSRF Security Error"

打开浏览器,然后输入"localhost",然后删除,然后输入"www.baidu.com".我勒个去的! ---xingyunpi 利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现...
  • xingyunpi
  • xingyunpi
  • 2012年03月21日 22:01
  • 8069

DWR CSRF Security Error(tomcat7中会出现这个错误)

错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF ...
  • frinder
  • frinder
  • 2011年11月28日 17:58
  • 4198

CSRF security error

在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been ...
  • happy_marvin
  • happy_marvin
  • 2014年09月02日 15:36
  • 691

CSRF Security Error解决办法

在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been deni...
  • sxausgyy
  • sxausgyy
  • 2012年09月13日 22:33
  • 399

【bug】CSRF Security Error解决办法

在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenie...
  • yjqyyjw
  • yjqyyjw
  • 2015年07月10日 11:23
  • 1048

spring security之httpSecurity详细使用示例

httpSecurity    类似于spring security的xml配置文件命名空间配置中的元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用re...
  • dawangxiong123
  • dawangxiong123
  • 2017年04月03日 15:10
  • 3125

CSRF攻击防范

CSRF全称:(Cross-site request forgery)跨域请求伪造 理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 对于CSRF概念的理解:http://www.c...
  • Petershusheng
  • Petershusheng
  • 2016年09月01日 10:17
  • 1481

利用spring-security解决CSRF问题

从配置到原理,一步步讲解如何利用Spring的security框架来处理scrf问题。
  • u013185616
  • u013185616
  • 2017年04月22日 17:22
  • 5008

security禁用csrf

项目中启用了 security,post请求无法通过,页面报错如下: 搜了下CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称为“One ...
  • icanactnow2
  • icanactnow2
  • 2016年12月08日 11:21
  • 1748

Spring Security csrf学习

什么是csrf? csrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型...
  • MjCreator
  • MjCreator
  • 2016年08月29日 21:17
  • 697
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【bug】CSRF Security Error解决办法
举报原因:
原因补充:

(最多只允许输入30个字)