CSRF Security Error解决办法

最新推荐文章于 2022-07-08 19:48:33 发布
置顶 最新推荐文章于 2022-07-08 19:48:33 发布
阅读量592 收藏
点赞数
分类专栏: web dwr 文章标签: dwr myeclipse ssh
web 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
dwr
1 篇文章 0 订阅
订阅专栏

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batch
java.lang.SecurityException: CSRF Security Error

  at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
  at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)
  at org.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)
  at org.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)
  at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
  at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
  at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
  at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  at org.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)
  at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
  at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
  at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
  at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
  at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
  at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
  at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
  at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
  at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
  at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process  (Http11Protocol.java:581)
  at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
  at java.lang.Thread.run(Thread.java:619)

 

解决办法:

修改 web.xml 中 DWR 配置信息

原:

<servlet>  
      <servlet-name>dwr-invoker</servlet-name>  
     <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
     <init-param> 
      <param-name>debug</param-name> 
      <param-value>true</param-value> 
  </init-param>
</servlet>

 

加入跨域调用配置信息(红色部分),修改为:

<servlet>  
      <servlet-name>dwr-invoker</servlet-name>  
      <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>  
      <init-param> 
             <param-name>debug</param-name> 
             <param-value>true</param-value> 
      </init-param>
      <init-param>
             <param-name>crossDomainSessionSecurity</param-name>
             <param-value>false</param-value>
      </init-param>
      <init-param>
            <param-name>allowScriptTagRemoting</param-name>
            <param-value>true</param-value>
      </init-param>
</servlet>

kkrgwbj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6
02-01
.exceptionHandling().authenticationEntryPoint((request, response, exception) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED)); } ``` 在这里,`jwtAuthenticationFilter`是一个自定义过滤器,...
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 207
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
DWR在Tomcat报错:CSRF Security Error
分享·收获
03-12 2353
- A request has been denied as a potential CSRF attack. - Exception while processing batch java.lang.SecurityException: CSRF Security Error     at org.directwebremoting.dwrp.BaseDwrpHandler.checkNo
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5358
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块中添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
CSRF漏洞总结
m0_62805300的博客
07-08 769
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
SpringBoot+SpringSecurity案例Demo
10-11
- 明白CSRF攻击原理,了解SpringSecurity的默认CSRF保护机制。 - 如何禁用或自定义CSRF保护。 7. **异常处理**: - 自定义登录失败处理器和未授权、未认证异常的处理。 8. **Remember Me功能**: - 开启并理解...
Spring Security登录添加验证码的实现过程
08-25
验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中添加验证码输入框。 验证码的生成 验证码的生成是登录添加验证码的...
SpringBoot集成Spring Security的方法
08-18
error=true") // 登录失败后的重定向页面 .usernameParameter("username") // 设置用户名参数名 .passwordParameter("password") // 设置密码参数名 .and() .logout() // 配置注销 .permitAll() // 允许所有...
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 1011
myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
CSRF的简单理解
wdhxs的博客
11-30 959
CSRF(Cross-site request forgery,跨域请求伪造) 文章目录CSRF(Cross-site request forgery,跨域请求伪造)前言一、CSRF的过程二、如何防御CSRF攻击1.验证 HTTP `Referer` 字段2.使用验证码3.使用token验证 前言 CSRF是一种安全问题:攻击者盗用你的身份(客户端获取的cookie)想第三方网站发送请求,进行非法操作。 一、CSRF的过程 以访问银行网站为例: 用户User访问银行网站,登录成功后,客户端生成相应cook
Web 漏洞分析与防御之 CSRF(二)
weixin_30555515的博客
10-11 146
原文地址:Web 漏洞分析与防御之 CSRF(二) 博客地址:http://www.extlight.com 一、全称 跨站请求伪造(Cross-site Request Forgery) 二、原理 在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带用户的 cookie),从而冒充用户完成业务请求(发帖、...
laravel 返回419错误解决(CSRF
明日晴空的博客
03-04 2396
1.关闭VerifyCsrfToken中间件验证 进入项目目录 app/Http/Kernel.php文件,注释下图这行代码 2、在VerifyCsrfToken 中间件,加入白名单
DWR 弹出 "CSRF Security Error"
皮皮的专栏
03-21 1万+
打开浏览器,然后输入"localhost",然后删除,然后输入"www.baidu.com".我勒个去的! ---xingyunpi 利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现了这样的错误,弹出了错误窗口,错误信息为 "CSRF Security Error" ,左查右查,终于知道为啥了... 一般tomcat6是没有这样的错误,换成tomcat7就会这样,听一个老外说
CSRF Security Error
ht_00001的博客
09-15 565
java.lang.SecurityException: CSRF Security Error at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85) at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCa
【完美解决方案】Error during artifact deployment. See server log for details.
热门推荐
小良的博客
04-07 9万+
Error during artifact deployment. See server log for details. 文章目录Error during artifact deployment. See server log for details.描述1、第一件事情,一定要看tomcat日志,看是否报错2、然后再从两个问题看下自己是否war有问题 (主要从两个方面来看下:一:是否加入了项目,二,是否添加war包)总结【重点】1、jar 包有有些没能识别,tomcat没有配置好!2、一般代码错了: 描述
禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理(测试接口时遇到的问题)
Kinght_123的博客
01-06 3035
问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了。 运行结果
CSRF错误(lesson45)
bluewater的专栏
11-13 1070
lesson45第9:48min Forbidden(403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a g...
使用JQ 或者JSP 解决{"result":"csrf error"}
最新发布
06-24
在使用JavaScript库JQ (jQuery) 或 JSP (JavaServer Pages) 遇到 "csrf error" 时,这通常表示跨站请求伪造(Cross-Site Request Forgery, CSRF)问题。CSRF 是一种安全攻击,攻击者可能利用用户已登录的身份执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值