E8-处理在知识中保存文档时提示Session Error的问题

事件背景

心血来潮，想到用知识里的文档来记录角色的用途。实际操作中发现我公司的环境里，文档保存是没有问题的，但已有文档在编辑后保存时会提示“Session Error”，并且修改的内容没有保存。

问题分析

用“Session Error”作为关键字，百度上搜索到的结果五花八门，于是我去翻了一下E8里的各个日志。最终是在.\WEAVER\ecology\log\里，找到了一个叫作ecology的文件，这个文件可以用文本编辑器打开，并且可以看出来这是个日志文件。在其中发现一条的输出时间可以和点保存按钮的时间吻合的信息。

2023-02-01 16:10:10,967 ERROR org.directwebremoting.dwrp.Batch [Thread: http--88-12$1546766887] - A request has been denied as a potential CSRF attack.

在百度上以“A request has been denied as a potential CSRF attack.”为关键字查了一下，大意是请求被DWR认为是了跨域的请求。

问题处理

网上给出的解决办法是改web.xml，找到如下配置。黑色正常字体部份是web.xml里原有的，红色加粗字体部份是按网上说的方法改的。

<servlet>     <servlet-name>dwr-invoker</servlet-name>     <servlet-class>uk.ltd.getahead.dwr.DWRServlet</servlet-class>     <load-on-startup>1</load-on-startup>     <init-param>         <param-name>crossDomainSessionSecurity</param-name>         <param-value>false</param-value>     </init-param>   </servlet>

后续

 修改web.xml文件之后是要重启服务器。重启之后问题解决了，文档可以正常保存了。到后端应用中心 - 安全监控 - 安全体检里做了一下检测，各项都显示正常。看来我修改的内容并不被泛微认为是危险的，于是决定这个问题就先处理到这儿了。至于为什么在泛微里，对文档的保存操作被认为是跨域的，估计就得结合源码去检查了，目前我还不具备这个条件，放到以后分析吧。

希望看到这里的大佬，点赞收藏本文章，感谢。