DWR 报错 A request has been denied as a potential CSRF attack.”

于 2022-01-22 22:18:40 发布
阅读量604 收藏
点赞数
文章标签: csrf 前端 myeclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manong125/article/details/122644896
版权

后来在网上发现了这个问题解决办法。

在web.xml配置文件中修改dwr的配置:

Xml代码

<servlet>  
 <servlet-name>dwr-invoker</servlet-name>  
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>  
  <init-param>  
   <param-name>debug</param-name>  
   <param-value>true</param-value>  
  </init-param>  
  <!-- 新加corssDomainSessionSecurity参数 -->  
  <init-param>      
            <param-name>crossDomainSessionSecurity</param-name>      
            <param-value>false</param-value>      
    </init-param>  
 </servlet>
  1. <init-param>      
  2.             <param-name>crossDomainSessionSecurity</param-name>      
  3.             <param-value>false</param-value>      
  4.     </init-param>  

加入这部分后。问题就消失了。

<init-param> 
    <param-name>debug</param-name> 
    <param-value>true</param-value> 
</init-param> 
<!-- 加入了跨域调用功能.这个参数是在dwr版本2.0才有的. 默认值为true,也就是禁止其他域发送请求. 
否则在跨站调用时会报 org.directwebremoting.util.CommonsLoggingOutput error
   严重: A request has been denied as a potential CSRF attack的错误信息
   请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用. 
   -->

MaNong125
关注
A request has been denied as a potential CSRF attack.”
goobycle
01-11 1388
<br />最近想学AJAX。   刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。<br />后来在网上发现了这个问题解决办法。<br />在web.xml配置文件中修改dwr的配置:<br />Xml代码 <br /> <servlet>   <servlet-name>dwr-invoker</servlet-name>    <servlet-class>or
dwr的A request has been denied as a potential CSRF attack.错误
坚持而不浮躁
12-16 151
   虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题:     后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site...
DWR A request has been denied as a potential CSRF attack
iteye_3191的博客
07-21 143
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site reque...
A request has been denied as a potential CSRF attack.
weixin_38160443的博客
07-19 602
最近做项目,用的ajax框架dwr,然后做异步交互数据, 刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。后来在网上发现了这个问题解决办法。在web.xml配置文件中修改dwr的配置:Xml代码<servlet> <servlet-name>dwr-i
dwr.rar_dwr a jax_jax_js 异步
09-24
Direct Web Remoting (DWR) 是一个开源的Java库,它允许JavaScript在浏览器端与服务器端的Java对象进行直接交互,实现类似于AJAX(Asynchronous JavaScript and XML)的异步通信方式。DWR使得Web应用可以更加动态和...
dwr.rar_dwr jar_dwr j_dwr jar_dwr.j_dwr.jar2
09-22
这个"**dwr.rar**"压缩包包含了DWR的核心组件,即**dwr.jar**文件,它是DWR运行所必需的。DWR的主要目的是简化AJAX(异步JavaScript和XML)开发,通过提供一种方式,使得前端JavaScript可以直接调用后端Java方法,...
DWR.xml.rar_dwr.xml
09-14
**DWR.xml配置详解** Direct Web Remoting (DWR) 是一个开源的Java库,它允许Web应用程序在浏览器和服务器之间进行实时的、安全的、跨域的通信。DWR的核心在于XML配置文件,即`dwr.xml`,它是DWR与应用服务器交互的...
dwrDemo.war.zip_dwr_dwr.w
09-20
"dwrDemo.war.zip" 是一个包含DWR2.0测试应用的WAR(Web应用程序归档)文件,"dwr_dwr.w"可能是DWR配置或服务相关的文件。 首先,我们来了解一下DWR的核心概念: 1. **DWR引擎(DWR Engine)**:这是DWR的核心组件...
JavaEE源代码 dwr.jar 2.0
07-09
JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源...
A request has been denied as a potential CSRF atta
samueli的专栏
08-05 266
问题描述:算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的.但是在运行的时候却出现了下面的问题.前台页面跳出session error的对话框,而控制台则输出: 2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error严重: A request has been denied as a p...
亲测遇到dwr的A request has been denied as a potential CSRF attack错误的解决方案
lixinghui2016的博客
02-23 3314
今天刚刚开始了解dwr并在网上下了个中文文档学习,好不容易参照文档照做了个demo,就遇到这样一个问题,后台打印错误信息:“A request has been denied as a potential CSRF attack.” 然后百度出了解决方案,亲测有效! 第1步:在web.xml中添加如下代码: crossDomainSessionSe
dwr:A request has been denied as a potential CSRF attack.错误的解决
java_zc的博客
09-07 7524
dwr遇到这种错误:  org.directwebremoting.util.CommonsLoggingOutput error  严重: A request has been denied as a potential CSRF attack.  在参照dwr的官方网站时,如果在后台出现如下的提示信息:A request has been denied as a potential CS
严重: A request has been denied as a potential CSRF attack.
zjqxr的专栏
04-12 186
crossDomainSessionSecurity false
DWR A request has been denied as a potential CSRF attack
不懂不懂
05-07 1020
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题:     后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site re
dwr:A request has been denied as a potential CSRF attack.
dzf203的专栏
03-14 921
org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as a potential CSRF attack. 的错误信息. 请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击. 也就是说页面URL可能被跨站了的服务所调用
DWR配置详解:Dwr.xml设置与转换规则
"Dwr.xml配置文件说明书" Direct Web Remoting (DWR) 是一个Java库,它允许在浏览器和服务器之间进行实时的双向通信,即AJAX应用中的关键组件。`dwr.xml`配置文件是DWR的核心配置,用于定义哪些Java对象可以被暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值