dwr的A request has been denied as a potential CSRF attack.错误

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量157 收藏
点赞数
文章标签: java javascript xhtml ViewUI
原文链接:http://www.cnblogs.com/toyz/p/6366390.html
版权

虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo,

在其中碰到一个问题: 

   后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把

之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击、

页面URL可能被跨站了的服务所调用之类的”,但是我这里只有一个简单的测试页面,是根本不存在什么所谓的跨站请求的,

但不知道为什么?希望有知道的朋友告诉一下我,万谢!

 

   不过最后还是通过网上搜索给解决了,得到以下两种解决方案:

   1、在web.xml配置文件中修改dwr的配置:

[xhtml]  view plain copy
  1. Xml代码   
  2. <servlet>    
  3.  <servlet-name>dwr-invoker</servlet-name>    
  4.   <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>    
  5.   <init-param>    
  6.    <param-name>debug</param-name>    
  7.    <param-value>true</param-value>    
  8.   </init-param>    
  9.   <!-- 新加corssDomainSessionSecurity参数 -->    
  10.   <init-param>        
  11.             <param-name>crossDomainSessionSecurity</param-name>        
  12.             <param-value>false</param-value>        
  13.     </init-param>    
  14.  </servlet>    
  15. <servlet>  
  16.  <servlet-name>dwr-invoker</servlet-name>  
  17.   <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>  
  18.   <init-param>  
  19.    <param-name>debug</param-name>  
  20.    <param-value>true</param-value>  
  21.   </init-param>  
  22.   <!-- 新加corssDomainSessionSecurity参数 -->  
  23.   <init-param>     
  24.             <param-name>crossDomainSessionSecurity</param-name>     
  25.             <param-value>false</param-value>     
  26.     </init-param>  
  27.  </servlet>  
    据说参数corssDomainSessionSecurity是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.若设置成false后,就能够从其他域进行请求但这样做会在安全性上有一些冒险.

 

   2、将JSP文件中所引用的js文件engine.js的方式,由<script type="text/javascript" src="js/engine.js"></script> 更改成:<script type="text/javascript" src="dwr/engine.js"></script>。不知道为什么这样就可以啦,而

引用js目录下就会报错。希望有知道朋友,不吝赐教,在下感激不尽!

关注流行国外网站

facebook:http://www.fb-on.com

facebook官网:http://www.facebookzh.com

facebook:http://www.cn-face-book.com

facebook:http://www.vivcall.com

youtube:http://www.youtubezh.com

twitter:http://www.twitterzh.com

转载于:https://www.cnblogs.com/toyz/p/6366390.html

weixin_30469895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dwr.rar_dwr a jax_jax_js 异步
09-24
Direct Web Remoting (DWR) 是一个开源的Java库,它允许JavaScript在浏览器端与服务器端的Java对象进行直接交互,实现类似于AJAX(Asynchronous JavaScript and XML)的异步通信方式。DWR使得Web应用可以更加动态和...
DWR.xml.rar_dwr.xml
09-14
**DWR.xml配置详解** Direct Web Remoting (DWR) 是一个开源的Java库,它允许Web应用程序在浏览器和服务器之间进行实时的、安全的、跨域的通信。DWR的核心在于XML配置文件,即`dwr.xml`,它是DWR与应用服务器交互的...
DWR 报错 A request has been denied as a potential CSRF attack.”
MaNong125的博客
01-22 585
后来在网上发现了这个问题解决办法。 在web.xml配置文件中修改dwr的配置: Xml代码 <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> <init-param> <param-name&gt
信息: dwr-invoker: A request has been denied as a potential CSRF attack.
weixin_52035479的博客
06-21 209
JSP报错 信息: dwr-invoker: A request has been denied as a potential CSRF attack.
dwr:A request has been denied as a potential CSRF attack.错误的解决
java_zc的博客
09-07 7493
dwr遇到这种错误:  org.directwebremoting.util.CommonsLoggingOutput error  严重: A request has been denied as a potential CSRF attack.  在参照dwr的官方网站时,如果在后台出现如下的提示信息:A request has been denied as a potential CS
A request has been denied as a potential CSRF attack.”
zhupengqq的博客
01-17 172
A request has been denied as a potential CSRF attack.” 当输入账号和密码,点击登录,出现“session error”。 后来在网上发现了这个问题解决办法。 在web.xml配置文件中修改dwr的配置: <?xml version="1.0" encoding="UTF-8"?> <web-app ve...
A request has been denied as a potential CSRF attack.
weixin_38160443的博客
07-19 564
最近做项目,用的ajax框架dwr,然后做异步交互数据, 刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。后来在网上发现了这个问题解决办法。在web.xml配置文件中修改dwr的配置:Xml代码<servlet> <servlet-name>dwr-i
dwr:A request has been denied as a potential CSRF attack.
dzf203的专栏
03-14 910
org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as a potential CSRF attack. 的错误信息. 请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击. 也就是说页面URL可能被跨站了的服务所调用
亲测遇到dwr的A request has been denied as a potential CSRF attack错误的解决方案
lixinghui2016的博客
02-23 3292
今天刚刚开始了解dwr并在网上下了个中文文档学习,好不容易参照文档照做了个demo,就遇到这样一个问题,后台打印错误信息:“A request has been denied as a potential CSRF attack.” 然后百度出了解决方案,亲测有效! 第1步:在web.xml中添加如下代码: crossDomainSessionSe
myeclipse tomcat 报错 “信息: dwr-invoker: A request has been denied as a potential CSRF attack”解决方案
每天进步一点点儿
04-05 624
严重: A request has been denied as a potential CSRF attack. A request has been denied as a potential CSRF attack.” 在web.xml配置文件中修改dwr的配置: <servlet> <servlet-name>dwr-invoker</serv...
tomcat7:dwr下A request has been denied as a potential CSRF attack.
蚂蚁的技术总结
12-18 4446
最近换到了tomcat7,运行代码的时候发现问题了, 控制台所有的dwr请求都变成了:“A request has been denied as a potential CSRF attack” 所有的都不能访问,提示跨域访问问题,然后换回tomcat6,发现每一点问题, 网上查了半天,发现时dwr的问题 解决办法如下: 修改web.xml的dwr配置,:
dwrDemo.war.zip_dwr_dwr.w
09-20
"dwrDemo.war.zip" 是一个包含DWR2.0测试应用的WAR(Web应用程序归档)文件,"dwr_dwr.w"可能是DWR配置或服务相关的文件。 首先,我们来了解一下DWR的核心概念: 1. **DWR引擎(DWR Engine)**:这是DWR的核心组件...
JavaEE源代码 dwr.jar 2.0
07-09
JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源代码 dwr.jar 2.0JavaEE源...
DWR 处理各种form表单Selectoption,table.doc
09-19
DWR 处理各种 form 表单 Select/option,table DWR(Direct Web Remoting)是一种基于 Ajax 的远程调用技术,用于简化 JavaScript 与服务器之间的交互。DWR 可以将服务器端的 Java 对象转换为 JavaScript 对象,使得...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 576
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 483
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 512
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
JavaSE面向对象进阶
qq_45348840的博客
07-30 450
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
DWR入门:web.xml配置与Ajax应用详解
配置DWR的关键步骤包括将DWR.jar文件添加到项目的WEB-INF/lib目录中,以及在web.xml文件中声明DWR Servlet。示例代码展示了如何声明 `<servlet>` 和 `<servlet-mapping>` 部分,其中`<servlet-name>` 是'dwr-invoker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值