CSRF Security Error解决办法

最新推荐文章于 2024-02-20 09:48:23 发布
最新推荐文章于 2024-02-20 09:48:23 发布
阅读量387 收藏
点赞数
文章标签: java python 开发工具
原文链接:https://my.oschina.net/kkrgwbj/blog/212272
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batch
java.lang.SecurityException: CSRF Security Error

at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)
at org.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)
at org.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process (Http11Protocol.java:581)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
at java.lang.Thread.run(Thread.java:619)

 

解决办法:

修改 web.xml 中 DWR配置信息

原:

<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
</servlet>

 

加入跨域调用配置信息(红色部分),修改为:

<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>allowScriptTagRemoting</param-name>
<param-value>true</param-value>
</init-param>
</servlet>


转载于:https://my.oschina.net/kkrgwbj/blog/212272

weixin_34220963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java报错 csrf_CSRF Security Error解决办法
weixin_42203796的博客
02-25 340
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing ba...
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5309
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块中添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方案
sollor525的专栏
10-30 1万+
django种表单post出现CSRF verification failed( CSRF验证失败 ) 的两种解决方案
禁止访问 (403) CSRF验证失败. 请求被中断.————错误处理(测试接口时遇到的问题)
Kinght_123的博客
01-06 3023
问题描述 解决措施 在Header参数中添加Content-Type和X-CSRFToken信息,这样就不会报错了。 运行结果
CSRF介绍和解决方案
qq_47075878的博客
05-07 714
csrf的简单介绍和解决方式
Web 漏洞分析与防御之 CSRF(二)
weixin_30555515的博客
10-11 144
原文地址:Web 漏洞分析与防御之 CSRF(二) 博客地址:http://www.extlight.com 一、全称 跨站请求伪造(Cross-site Request Forgery) 二、原理 在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带用户的 cookie),从而冒充用户完成业务请求(发帖、...
SpringSecurity6
02-01
.exceptionHandling().authenticationEntryPoint((request, response, exception) -> response.sendError(HttpServletResponse.SC_UNAUTHORIZED)); } ``` 在这里,`jwtAuthenticationFilter`是一个自定义过滤器,...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
SpringBoot+SpringSecurity案例Demo
10-11
- 明白CSRF攻击原理,了解SpringSecurity的默认CSRF保护机制。 - 如何禁用或自定义CSRF保护。 7. **异常处理**: - 自定义登录失败处理器和未授权、未认证异常的处理。 8. **Remember Me功能**: - 开启并理解...
Spring Security登录添加验证码的实现过程
08-25
验证码是登录系统中常见的需求,网上也有非常成熟的解决方案。为了在 Spring Security 框架中实现这个功能,我们需要准备验证码和在登录页面中添加验证码输入框。 验证码的生成 验证码的生成是登录添加验证码的...
SpringBoot集成Spring Security的方法
08-18
error=true") // 登录失败后的重定向页面 .usernameParameter("username") // 设置用户名参数名 .passwordParameter("password") // 设置密码参数名 .and() .logout() // 配置注销 .permitAll() // 允许所有...
laravel 返回419错误解决(CSRF
明日晴空的博客
03-04 2385
1.关闭VerifyCsrfToken中间件验证 进入项目目录 app/Http/Kernel.php文件,注释下图这行代码 2、在VerifyCsrfToken 中间件,加入白名单
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 997
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
CSRF错误(lesson45)
bluewater的专栏
11-13 1066
lesson45第9:48min Forbidden(403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a g...
vue在新窗口打开页面的方法
热门推荐
donggua_123的博客
08-14 8万+
有时候后我们会需要在一个新窗口打开页面,而我们都知道,vue是单页面的应用,通过router在内部跳转的。但是依然有办法实现这个需求。 刚开始在网上找了一下,有两种方式,一种是给outer-link标签添加tag=a跳转打开新窗口,亲测有效。 &lt;router-link tag="a" target="_blank" :to="{name:'detail',query:{goodsId:'...
CORS处理跨域的一些小心得
weixin_34192816的博客
01-02 151
经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: ...
宝塔面板安全入口校验失败的解决方法
威小胖的博客
09-24 9799
宝塔面板安全入口校验失败的解决方法, 宝塔BT面板新增了安全入口校验,这是一种安全机制,在登录地址的后面加上8位字符的随机码,如果宝塔后台登录地址的随机码不对就会提示“安全入口校验失败”,LAMPLNMP分享解决方法: 另外,很多同学遇到使用linuxboyECS云服务器安装宝塔后无法登录的情况,这是由于安全组的问题,参考官方文档(添加安全组规则开发8888端口 - linuxboy)安全组问题几乎是每个宝塔用户都会遇到的问题,建议参考官方文档。 安全入口校验失败 报错提示: 请使用正确的入口登录面板 错误
uniapp微信公众号使用iframe组件时报错{“result”:“csrf error”}
weixin_73610394的博客
02-20 752
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF可以做什么:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发消息,转账,盗取你的账号。
CSRF漏洞攻击原理及防御方案
xv7777666的博客
04-07 3177
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。但是,如果用户还未退出网站A,或者当时恰巧刚访问网站A不久,他的浏览器与网站A之间的session 尚未过期,浏览器的cookie 之中含有用户的认证信息。这时,悲剧发生了,这个url 请求就会得到响应,黑客就能以用户的权限修改密码,且用户毫不知情。在通常情况下,验证码能很好遏制CSRF攻击。
使用JQ 或者JSP 解决{"result":"csrf error"}
最新发布
06-24
在使用JavaScript库JQ (jQuery) 或 JSP (JavaServer Pages) 遇到 "csrf error" 时,这通常表示跨站请求伪造(Cross-Site Request Forgery, CSRF)问题。CSRF 是一种安全攻击,攻击者可能利用用户已登录的身份执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值