A request has been denied as a potential CSRF atta

最新推荐文章于 2018-05-30 14:40:00 发布
最新推荐文章于 2018-05-30 14:40:00 发布
阅读量247 收藏
点赞数
分类专栏: 常见问题 文章标签: DWR Servlet Web .net XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samueli/article/details/83264004
版权

问题描述:
算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的.但是在运行的时候却出现了下面的问题.
前台页面跳出session error的对话框,而控制台则输出:


2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.


的错误信息:请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.

后来上网找到了解决方法:
在web.xml配置文件中.dwr的配置

<servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>   
            <param-name>crossDomainSessionSecurity</param-name>   
            <param-value>false</param-value>   
        </init-param>
</servlet>

 
加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

 

转自【http://www.blogjava.net/jxhkwhy/archive/2007/10/21/154803.html

liliyayaer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dwr:A request has been denied as a potential CSRF attack.错误的解决
java_zc的博客
09-07 7490
dwr遇到这种错误:  org.directwebremoting.util.CommonsLoggingOutput error  严重: A request has been denied as a potential CSRF attack.  在参照dwr的官方网站时,如果在后台出现如下的提示信息:A request has been denied as a potential CS
A request has been denied as a potential CSRF attack.”
goobycle
01-11 1375
<br />最近想学AJAX。   刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。<br />后来在网上发现了这个问题解决办法。<br />在web.xml配置文件中修改dwr的配置:<br />Xml代码 <br /> <servlet>   <servlet-name>dwr-invoker</servlet-name>    <servlet-class>or
亲测遇到dwr的A request has been denied as a potential CSRF attack错误的解决方案
lixinghui2016的博客
02-23 3286
今天刚刚开始了解dwr并在网上下了个中文文档学习,好不容易参照文档照做了个demo,就遇到这样一个问题,后台打印错误信息:“A request has been denied as a potential CSRF attack.” 然后百度出了解决方案,亲测有效! 第1步:在web.xml中添加如下代码: crossDomainSessionSe
DWR A request has been denied as a potential CSRF attack
不懂不懂
05-07 1001
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题:     后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site re
crosswalk request was denied for security问题解决
01-10
解决crosswalk23版本 request was denied for security 异常,原因是 https服务器SSL证书是自签名的 导致部分android机报错,现修改crosswalk代码以做到支持。附件分为eclipse与studio版本
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Serv-U 550 Permission denied 的解决办法
09-30
昨天一客户反应他的CuteFTP只能建文件夹,没法删除及上传文件
jupyter notebook 添加kernel permission denied的操作
09-17
主要介绍了jupyter notebook 添加kernel permission denied的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解Linux下出现permission denied的解决办法
09-15
在Linux操作系统中,"permission denied"是一个常见的错误消息,它表示当前用户没有足够的权限执行某个操作,如访问文件、修改文件、运行程序等。这个错误通常出现在以下几种情况: 1. **文件或目录权限不足**:在...
A request has been denied as a potential CSRF attack错误解决方法
weixin_30888413的博客
05-30 184
2018-05-30 13:40:50 [http-nio-8081-exec-3] [ERROR] com.opensymphony.xwork2.interceptor.ParametersInterceptor -Developer Notification (set struts.devMode to false to disable this message): Unexpec...
DWR出现的A request has been denied as a potential CSRF attack解决办法
无居之所
07-08 321
学习DWR的时候,用的是DWR2.0.6版本和火狐浏览器,在做官方的Hello world 的时候,按照文档,做的如下配置: [code="web.xml"] dwr-invoker org.directwebremoting.servlet.DwrServlet debug true ...
dwr的A request has been denied as a potential CSRF attack.错误
weixin_30469895的博客
02-04 156
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site re...
A request has been denied as a potential CSRF attack.
weixin_38160443的博客
07-19 563
最近做项目,用的ajax框架dwr,然后做异步交互数据, 刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。后来在网上发现了这个问题解决办法。在web.xml配置文件中修改dwr的配置:Xml代码<servlet> <servlet-name>dwr-i
dwr的org.directwebremoting.dwrp.Batch:75-A request has been denied as a ppotential CSRF attack错误
鲵之风采的专栏
01-23 2485
dwr遇到这种错误:  org.directwebremoting.util.CommonsLoggingOutput error  严重: A request has been denied as a potential CSRF attack.  在参照dwr的官方网站时,如果在后台出现如下的提示信息:A request has been denied as a potential
ERROR: permission denied for schema public DETAIL: N/A
最新发布
03-31
This error message indicates that the user does not have permission to access the "public" schema in the ... Alternatively, the user may need to specify a different schema or database in their query.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值