Session Error(DWR)

最新推荐文章于 2020-01-17 19:21:19 发布
最新推荐文章于 2020-01-17 19:21:19 发布
阅读量984 收藏
点赞数
分类专栏: DWR 文章标签: DWR
问题描述:
dwr的Session Error问题
前台页面跳出session error的对话框
而控制台则输出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.

在web.xml配置文件中dwr的配置加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

01 <servlet>
02   <servlet-name>dwr-invoker</servlet-name>
03   <servlet-class>uk.ltd.getahead.dwr.DWRServlet</servlet-class>
04   <init-param>
05       <param-name>debug</param-name>
06       <param-value>true</param-value>
07   </init-param>
08     <init-param>  
09           <param-name>crossDomainSessionSecurity</param-name>  
10           <param-value>false</param-value>  
11       </init-param>
12  
13   <load-on-startup>1</load-on-startup>
14 </servlet>
15 <servlet-mapping>
16   <servlet-name>dwr-invoker</servlet-name>
17   <url-pattern>/dwr/*</url-pattern>
18 </servlet-mapping>


转载于: http://my.oschina.net/u/566829/blog/81935
LzwGlory
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb项目打开网页出现Session Error的异常解决方案
08-25
JavaWeb项目打开网页出现Session Error的异常解决方案 本文主要介绍了JavaWeb项目打开网页出现Session Error的异常解决方案,通过示例代码对解决方案进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值...
dwr单点推送
12-13
6. **Security and Session Handling**: DWR提供了一套安全机制,包括基于会话的认证和权限控制,确保只有合法用户能订阅和接收推送消息。 7. **Error Handling**: 在实现推送时,错误处理非常重要。DWR提供了错误...
初用DWR的错误
一步一步,循序渐进
03-19 166
则控制台输出错误信息 页面显示 HTTP Status 501 - Error. Details logged to the console 内部错误 警告: Unhandled Exception java.lang.SecurityException: Access to debug pages is denied. 未设置 [code="xml"] ...
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 209
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
A request has been denied as a potential csrf attack的解决方案
weixin_34125592的博客
11-23 153
为什么80%的码农都做不了架构师?>>> ...
dwr推送技术
07-23
5. **Session Management**:DWR能够识别和管理用户会话,这在推送技术中尤其重要,因为推送通常需要基于用户身份来定向消息。 6. **Error Handling**:正确处理错误是任何应用的关键,DWR也不例外。开发者需要配置...
dwr推送及js访问java代码
06-13
5. **安全与优化**:为了防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF),DWR提供了安全机制,如设置session ID和跨域限制。同时,通过缓存和批处理等优化手段,可以提高性能。 6. **DWR Demo**:`dwrdemo`可能是...
dwr整合hibernate实例
09-02
这些方法将利用Hibernate的Session接口执行相应的操作。 然后,创建一个服务层(Service层),这个层将调用DAO层的方法,并可能包含一些业务逻辑。服务层的接口可以命名为`UserService`,其实现类为`...
HTTP错误报码对照表HTTP Error Codes
Last_G的博客
08-14 1244
版权声明:本文为孤独患者_khwang原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_24739457/article/details/83989222 HTTP错误报码对照表HTTP Error Codes 400 Invalid syntax. 语法问题 401 Access denied. 访问...
DWR A request has been denied as a potential CSRF attack
iteye_3191的博客
07-21 119
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site reque...
A request has been denied as a potential CSRF attack.”
zhupengqq的博客
01-17 172
A request has been denied as a potential CSRF attack.” 当输入账号和密码,点击登录,出现“session error”。 后来在网上发现了这个问题解决办法。 在web.xml配置文件中修改dwr的配置: <?xml version="1.0" encoding="UTF-8"?> <web-app ve...
亲测遇到dwr的A request has been denied as a potential CSRF attack错误的解决方案
lixinghui2016的博客
02-23 3292
今天刚刚开始了解dwr并在网上下了个中文文档学习,好不容易参照文档照做了个demo,就遇到这样一个问题,后台打印错误信息:“A request has been denied as a potential CSRF attack.” 然后百度出了解决方案,亲测有效! 第1步:在web.xml中添加如下代码: crossDomainSessionSe
weblogic中web.xml中DWR Servlet加入跨域调用功能
学の夢的专栏
12-13 923
ERROR :org.directwebremoting.dwrp.Batch - A request has been denied as a potential CSRF attack. web.xml中DWR Servlet配置: dwr-invoker org.directwebremoting.servlet.DwrServlet debug true
dwr的A request has been denied as a potential CSRF attack.错误
weixin_30469895的博客
02-04 159
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site re...
DWR出现的A request has been denied as a potential CSRF attack解决办法
无居之所
07-08 327
学习DWR的时候,用的是DWR2.0.6版本和火狐浏览器,在做官方的Hello world 的时候,按照文档,做的如下配置: [code="web.xml"] dwr-invoker org.directwebremoting.servlet.DwrServlet debug true ...
页面报错Session error
奋斗的清风~的博客
05-25 5028
在web.xml中添加如下代码: &lt;servlet&gt; &lt;servlet-name&gt;dwr-invoker&lt;/servlet-name&gt; &lt;servlet-class&gt;uk.ltd.getahead.dwr.DWRServlet&lt;/servlet-class&gt; &lt;init-param&gt; ...
dwr Error parsing HTTP request header
最新发布
09-10
您好!对于 "Error parsing HTTP request header" 错误,通常表示服务器在解析请求头时遇到了问题。这可能是由于请求格式不正确、请求头太大或存在其他语法错误引起的。以下是一些可能的解决方法: 1. 检查请求的格式:确保请求符合HTTP协议的规范。检查请求头和请求体是否正确编码,并确保没有缺失或错误的内容。 2. 检查请求头大小:某些服务器有请求头大小限制。如果请求头过大,服务器可能无法正确解析。您可以尝试减少或优化请求头的内容。 3. 检查特殊字符:如果请求头中存在特殊字符或非法字符,可能会导致解析错误。请确保所有的请求头字段都符合HTTP报文的规范。 4. 检查网络连接:有时网络连接不稳定或中断会导致请求接收不完整,从而引发解析错误。您可以尝试重新发送请求或检查网络连接是否正常。 如果以上方法无法解决问题,您可能需要进一步检查服务器端的配置和日志,以确定具体的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值