关于dwr弹出Session Error的解决办法

最新推荐文章于 2013-12-11 23:24:23 发布
最新推荐文章于 2013-12-11 23:24:23 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: ajax dwr 文章标签: dwr session csrf url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw744355998/article/details/7432021
版权
ajax 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
dwr
1 篇文章 0 订阅
订阅专栏

今天刚开始学dwr,遇到了一些问题,总是跳出session error
问题描述:
前台页面跳出session error的对话框
而控制台则输出:
2012-04-06 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.

 

请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.

解决方法:
在web.xml配置文件中..
dwr的配置

<servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>   
             <param-name> crossDomainSessionSecurity </param-name>   
             <param-value> false </param-value>   
         </init-param >  
 </servlet>


加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.


 

lw744355998
关注
专栏目录
java dwr 漏洞_实战渗透-基于DWR框架下的漏洞探测
weixin_34878397的博客
02-26 4743
前言未经授权,禁止转载!0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public String upload(InputStream is, String fileName) {String fileUploadPath = getFileUploadPath();String file = String.valueOf(fileUpload...
dwr推送及js访问java代码
06-13
DWR的出现极大地简化了Web应用中的AJAX(Asynchronous JavaScript and XML)开发,因为它无需编写XML,而是直接使用JSON或者JavaScript对象进行数据交换。 在“dwr推送及js访问java代码”的项目中,我们可以看到...
转:dwr中的session error问题解决
阿溜的专栏
09-10 214
问题描述: 算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的..但是在运行的时候却出现了下面的问题. 前台页面跳出session error的对话框 而控制台则输出: 2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as...
dwr session error
x1n1010的专栏
12-11 1244
在使用dwr的时候遇到了session error错误解决方法,就是在web.xml 中配置如下:   dwr-invoker       org.directwebremoting.servlet.DwrServlet          debug    true          logLevel    warn          crossDomainSe
比较诡异的DWR 弹出error
JAVA for GIS
01-13 124
dwr与spring配合使用,出了一个错误信息,提示只有error。。 控制台也没有出错。 后来解决了: &lt;convert converter="bean" match="java.lang.StackTraceElement" /&gt;&lt;convert converter="exception" match="java.lang.Exception" /&gt;
DWR 错误SESSION ERROR
keyou_psy的专栏
03-06 168
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cros...
JavaWeb项目打开网页出现Session Error的异常解决方案
08-25
JavaWeb项目打开网页出现Session Error的异常解决方案 本文主要介绍了JavaWeb项目打开网页出现Session Error的异常解决方案,通过示例代码对解决方案进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值...
dwr推送技术
07-23
不过,DWR3中的一个问题是它会在某些操作中弹出alert对话框,这可能对用户体验造成影响。这些弹窗通常是由于错误处理或者调试信息导致的。为了避免这种情况,开发者需要仔细调整DWR的错误处理策略,例如使用自定义的...
DWR.xml配置文件说明书(含源码)
01-15
因为调用远程bean的方法前DWR不会检测将要执行的方法是不是静态方法,如果是静态方法那么creator就不用创建.这种机制可以适用任何类型的creator,但new类型的creator是最简单配置的. 3.2 Security Creator可以配置类的...
dwr 出现session error错误的解决方法
阿诺
09-14 885
问题描述: 算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的..但是在运行的时候却出现了下面的问题. 前台页面跳出session error的对话框 而控制台则输出: org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as a potential C
DWR出现session error解决方法
骑着蚂蚁赶灰机
05-06 208
今天在使用dwr的时候遇到了session error 错误。解决方法是在web.xml 中添加如下配置 [code="java"] dwr-invoker org.directwebremoting.servlet.DwrServlet debug false logLevel wa...
dwr调用报Session Error错误
lizhengnanhua的专栏
04-14 2046
错误描述:项目中所有用到dwr的地方,都显示“Session Error”错误 解决方法:在web.xml中添加             crossDomainSessionSecurity     false    于是,完整的dwr配置如下: dwr-invoker org.directwebremoting.servlet.DwrServlet
dwr session error 问题解决
一刀流
05-19 640
这几天本来在找一个项目中的bug,谁知改着改着就又出现了一个莫名其妙的问题,那就是打开网页时出现session error 问题,为什么说莫名其妙呢,因为我原来写的时候前几个版本并没有出现这个问题,而今天却出现了,好了,不啰嗦了,先是解决方法吧,就是在web.xml中配置加入如下代码:    dwr-invoker         org.directwebremoting.se
DWR 弹出Error 解决
钰琳仙境
07-30 566
最近做项目,在执行dwr调用的时候总是莫名其妙的弹出Error错误(本机正常),在firebug里面看的也是一串比较深奥的文字。。。   于是上网找答案,发现这个做法不错!   在dwr.xml中加入如下代码:   &lt;convert converter="bean" match="java.lang.StackTraceElement" /&gt; &lt;convert co...
DWR session error
尘封的记忆
03-24 90
今天将项目从tomcat搬到了weblogic上,一调试发现用到DWR的地方都会报session error的错误。解决的方法倒是很简单,就在web.xml里加入 &lt;init-param&gt;         &lt;param-name&gt;crossDomainSessionSecurity&lt;/param-name&gt;        &lt;param-value&gt;f...
【转】DWR 弹出Error
haihuat9的博客
05-05 104
DWRFirebugJavaBeanXML.最近做项目,在执行dwr调用的时候总是莫名其妙的弹出Error错误(本机正常),在firebug里面看的也是一串比较深奥的文字。。。 于是上网找答案,发现这个做法不错! 在dwr.xml中加入如下代码: Xml代码 1. 2. 这样会把Error转换成具体的错误描述来看,就...
Struts2与DWR共存配置解决冲突方法
"这篇文章主要探讨了如何在项目中同时使用Struts2和DWR框架,以解决两者之间的兼容性问题。Struts2是一款强大的MVC框架,而DWR(Direct Web Remoting)允许在JavaScript和Java之间进行实时的、异步的通信。两者结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值