事件背景
心血来潮,想到用知识里的文档来记录角色的用途。实际操作中发现我公司的环境里,文档保存是没有问题的,但已有文档在编辑后保存时会提示“Session Error”,并且修改的内容没有保存。
问题分析
用“Session Error”作为关键字,百度上搜索到的结果五花八门,于是我去翻了一下E8里的各个日志。最终是在.\WEAVER\ecology\log\里,找到了一个叫作ecology的文件,这个文件可以用文本编辑器打开,并且可以看出来这是个日志文件。在其中发现一条的输出时间可以和点保存按钮的时间吻合的信息。
2023-02-01 16:10:10,967 ERROR org.directwebremoting.dwrp.Batch [Thread: http--88-12$1546766887] - A request has been denied as a potential CSRF attack. |
在百度上以“A request has been denied as a potential CSRF attack.”为关键字查了一下,大意是请求被DWR认为是了跨域的请求。
问题处理
网上给出的解决办法是改web.xml,找到如下配置。黑色正常字体部份是web.xml里原有的,红色加粗字体部份是按网上说的方法改的。
<servlet> <init-param> |
后续
修改web.xml文件之后是要重启服务器。重启之后问题解决了,文档可以正常保存了。到后端应用中心 - 安全监控 - 安全体检里做了一下检测,各项都显示正常。看来我修改的内容并不被泛微认为是危险的,于是决定这个问题就先处理到这儿了。至于为什么在泛微里,对文档的保存操作被认为是跨域的,估计就得结合源码去检查了,目前我还不具备这个条件,放到以后分析吧。
希望看到这里的大佬,点赞收藏本文章,感谢。