java报错 csrf_CSRF Security Error解决办法

最新推荐文章于 2021-10-22 10:51:54 发布
最新推荐文章于 2021-10-22 10:51:54 发布
阅读量1k 收藏
点赞数
文章标签: java报错 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35724881/article/details/114665223
版权
在MyEclipse中部署项目时遇到CSRF安全错误,导致请求被拒绝。错误源于DwrServlet。解决方案是修改web.xml中DWR配置,添加crossDomainSessionSecurity为false和allowScriptTagRemoting为true,以允许跨域调用。
摘要由CSDN通过智能技术生成

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been

denied as a potential CSRF attack.

org.directwebremoting.dwrp.BaseCallHandler - Exception while

processing batch

java.lang.SecurityException: CSRF Security Error

at

org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)

at

org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)

at

org.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)

at

org.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)

at

javax.servlet.http.HttpServlet.service(HttpServlet.java:710)

at

javax.servlet.http.HttpServlet.service(HttpServlet.java:803)

at

org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)

at

org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)

at

org.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)

at

org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)

at

org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)

at

org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)

at

org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)

at

org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)

at

org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)

at

org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)

at

org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)

at

org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)

at

org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process (Http11Protocol.java:581)

at

org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)

at java.lang.Thread.run(Thread.java:619)

解决办法:

修改 web.xml 中 DWR 配置信息

原:

 dwr-invoker org.directwebremoting.spring.DwrSpringServlet  debug true 

加入跨域调用配置信息(红色部分),修改为:

 dwr-invoker org.directwebremoting.spring.DwrSpringServlet  debug true 

crossDomainSessionSecurity

false

allowScriptTagRemoting

true

科言君
关注
Java Web 应用的安全攻防之 CSRF 漏洞分析
AI天才研究院
10-09 818
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞。CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
Django 4.x CSRF 站点保护示例和使用配置方法
热门推荐
Mr数据杨
11-04 3万+
在现代Web开发中,安全性是不可忽视的重点之一。跨站请求伪造(CSRF)是一种常见的攻击手段,可能会给Web应用带来严重的安全风险。为了应对这种攻击,Django提供了一套完整的CSRF防护机制,帮助开发者在构建Web应用时,确保请求的合法性和安全性。
CSRF漏洞
2ed
06-13 1530
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 235
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
CSRF Security Error
06-21 468
java.lang.SecurityException: CSRF Security Error dwrinvoker uk.ltd.getahead.dwr.DWRServlet debug true crossDomainSessionSecurity false allowScriptTagRemoting true
java报错 csrf_CSRF Security Error解决办法
weixin_42203796的博客
02-25 370
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing ba...
CSRF Security Error解决办法
wuliangji_1的博客
01-21 2762
修改 web.xml 中 DWR 配置信息 在以下中加入加粗的部分 <servlet>         <servlet-name>dwr-invoker</servlet-name>         <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-...
Django 403 forbid表单 {% csrf_token %}
SEEcarrot的博客
10-12 329
Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third
前后端分离解决CSRF问题
ws_flying的博客
10-22 3340
个人记录,如有错误,敬请指出 项目环境:spring boot+shiro+jwt 简单方式直接通过nginx对Referer进行校验拦截即可,本文不做讲解 1、创建CsrfFilter import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ht
CI的csrf的使用说明
飞空静渡
02-19 1288
在application的config中可以开启csrf的设置: $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_cookie_name'] = 'csrf_cookie_name'; $config['csrf_expire'] = 7200; $c...
DWR弹出CSRF Security Error
qq_36866708的博客
08-26 253
tomcat6不报错,但是用tomcat8以上就提示“CSRF Security Error”,修改了dwr的版本,把3.0.0.116.rc1改成了3.0.rc3,问题解决。
dwr:CSRF Security Error
iteye_14109的博客
08-14 139
今天用dwr帮csdn上一童鞋做一哈文件上传,结果老是报错CSRF Security Error 。后面查了一下,修改一下web.xml文件即可   原: <servlet> <servlet-name>DWRServlet</servlet-name> <servlet-class>org.directwebremoti...
CSRF错误(lesson45)
bluewater的专栏
11-13 1100
lesson45第9:48min Forbidden(403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a g...
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5586
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块中添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
Spring SecurityCSRF 问题解决
Damien_J_Scott的博客
12-21 1255
前后端分离项目,token出现 csrf报错 两个解决方案 第一种(推荐) 在securityConfiguration中添加禁用csrf @EnableWebFluxSecurity @EnableReactiveMethodSecurity public class SecurityConfiguration { @Bean public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity h.
使用JQ 或者JSP 解决{"result":"csrf error"}
最新发布
06-24
在使用JavaScript库JQ (jQuery) 或 JSP (JavaServer Pages) 遇到 "csrf error" 时,这通常表示跨站请求伪造(Cross-Site Request Forgery, CSRF)问题。CSRF 是一种安全攻击,攻击者可能利用用户已登录的身份执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值