在运行的ajax程序的时候却出现了下面的问题.
 Firefox 前台页面跳出Session Error的对话框,IE没有任何提示。

 控制台提示信息:

Java代码   收藏代码

  1. 2011-10-3019:10:53 org.apache.catalina.core.ApplicationContext log  

  2. 信息: dwr: A request has been denied as a potential CSRF attack.  



 web.xml配置文件 

<servlet>     
        <servlet-name>dwr</servlet-name> 
        <servletclass>
             org.directwebremoting.servlet.DwrServlet
        </servlet-class> 
        <init-param>   
            <param-name>debug</param-name> 
            <param-value>true</param-value> 
        </init-param> 
    </servlet>




 解决方法:添加下面的代码到web.xml

<init-param>  
     <param-name>crossDomainSessionSecurity</param-name>  
     <param-value>false</param-value>  
</init-param>






 加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是
 禁止其他域发送请求.
 corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.