DWR弹出CSRF Security Error的解决方法

最新推荐文章于 2020-10-27 10:52:56 发布
最新推荐文章于 2020-10-27 10:52:56 发布
阅读量638 收藏 1
点赞数
分类专栏: DWR 文章标签: dwr CSRF web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7627/article/details/82553882
版权

在自己电脑上没有出现过这种error,但是一发布到服务器上就会出现这种问题,dwr域调用的问题,因为dwr默认的是禁止域请求,所以需要在web.xml文件中设置域调用。

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	
	<display-name>Struts Blank</display-name>

    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
  
  	<servlet>
    	<display-name>DWR Servlet</display-name>
   		<servlet-name>dwr-invoker</servlet-name>  
    	<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
	    <init-param>
	    	<param-name>debug</param-name>
	    	<param-value>true</param-value>
	    </init-param>
	    
	    <!-- 允许其他域发送请求 -->
	   <init-param>
	    	<param-name>crossDomainSessionSecurity</param-name>
	    	<param-value>false</param-value>
	   </init-param>
	   <init-param>
			 <param-name>allowScriptTagRemoting</param-name>
			 <param-value>true</param-value>
   		</init-param>
	    
	</servlet>

	<servlet-mapping>
	  <servlet-name>dwr-invoker</servlet-name>
	  <url-pattern>/dwr/*</url-pattern>
	</servlet-mapping>
	
  <welcome-file-list>
    <welcome-file>login.html</welcome-file>
  </welcome-file-list>
</web-app>

 <!-- 允许其他域发送请求 -->
   <init-param></init-param>之间的内容为加入的内容。

 

iteye_7627
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 999
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
DWR内存兼容及无法调用问题解决方案
01-21
在上次遇到DWR内存泄漏问题后根据网上的内容对JS文件进行修改,修改后发现还有一些兼容的问题,同时还现不能调用的一些情况。 而且根据统计DWR就算内存泄漏,也不是特别严重,除非你一个浏览器跑几天不关闭,而且...
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 206
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
【bug】CSRF Security Error解决办法
Jack小强
07-10 3786
在myeclipse上部署项目,遇到如下问题: 错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack. org.directwebremoting.dwrp.BaseCallHandler - Exception whileproce
DWR dwr java.lang.SecurityException, Session Error解決辦法
qq_31645181的博客
07-06 638
引用自百度知道 https://zhidao.baidu.com/question/206265083.html 在Web.xml中增加DWR相关配置 <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> <init-param> <par
Dwr】使用dwr,系统提示Session Error
winrh的博客
04-16 231
问题:系统提示Session Error 解决:web.xml里添加 <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> ...
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5318
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块中添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
DWR中各种java方法的调用
01-21
DWR是一个框架,简单的说就是能够在javascript直接调用java方法,而不必去写一大堆的javascript代码。它的实现是基于ajax的,可以实现无刷新效果。  网上有不少DWR的例子,但大都只是某种方法的调用,本文只在使用...
DWR介绍及使用方法
08-09
4. **异步调用和回调**:DWR支持异步调用Java方法,这意味着JavaScript代码可以指定一个回调函数来处理返回的结果。例如,`callTestMethod2()`会调用`testMethod2()`,并将`callBackFortestMethod2()`作为回调函数,...
DWR中实现直接获取一个JAVA类的返回值的两种方法
11-26
第一种实现(来源网上转贴): ... //调用Java类Test的getString方法,callBackFun为回调函数 JTest.getString(function(data){_data = data;} //重新设置为异步方式 DWREngine.setAsync(true); return _data; }
springboot整合dwr实现js调用java方法
05-23
SpringBoot整合Direct Web Remoting (DWR)是一个常见的技术实践,它允许JavaScript在浏览器端直接调用服务器端的Java方法,极大地增强了Web应用的交互性。在这个过程中,我们通常会结合使用FreeMarker或JSP作为视...
DWR session过期处理方案
xiongcheng13的专栏
07-06 2430
项目中使用DWR架构,默认情况下并不能监听到session过期,从而导致了session过期dwr的操作依然可以正常进行,下面是本人总结的一套处理方案:1:web.xml配置dwr的servlet中添加参数:            crossDomainSes
CSRF Security Error解决办法
weixin_34220963的博客
03-25 387
2019独角兽企业重金招聘Python工程师标准>>> ...
Error during artifact deployment. See server log for details解决办法
热门推荐
u011734144的专栏
07-03 4万+
我在Intellij idea 新建了一个项目,但是发现启动的时候报了如下错误: Error during artifact deployment. See server log for details 看这说法,应该就是artifact没有配置好 所以,点击“File” -> "Project structure" , 选择Artifacts,点击+号,选择Web ...
编程中现的错误,以及解决办法(持续更新)
翻滚吧小牛
07-22 3280
现程序报错 1、JAVASE 2、JAVAWEB 3、Hibernate Errors in named queries: namedQueryErrors in named queries: namedQuery 看一下名字为namedQuery的注解@NamedQuery,检查他的query属性中的hql语句是否正确,注意,query属性写的是hql语句,因此操作的是持久化类而不是
理一理********异常的几种处理方式
皮皮的专栏
12-12 974
整理了一下异常处理的几种方式,写了个小的不能再小的例子说明一下问题:一,直接抛异常:(注释写的很清楚)package javase;/** * 这种情况是抛异常(throw) * 将自然数转换为二进制或八进制字符串 * @author 幸运皮 * @param value 需要转换的自然数 * @param radix 基数,只能取2或8 * @return

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值