java报错 csrf_CSRF Security Error解决办法

最新推荐文章于 2024-07-31 20:44:37 发布
最新推荐文章于 2024-07-31 20:44:37 发布
阅读量363 收藏
点赞数
文章标签: java报错 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42203796/article/details/114665227
版权

在myeclipse上部署项目,遇到如下问题:

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.

org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batch

java.lang.SecurityException: CSRF Security Error

at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)

at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)

at org.directwebremoting.servlet.UrlProcessor.handle(UrlProcessor.java:120)

at org.directwebremoting.servlet.DwrServlet.doPost(DwrServlet.java:141)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)

at org.apache.struts2.dispatcher.ActionContextCleanUp.doFilter(ActionContextCleanUp.java:99)

at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)

at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)

at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)

at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process (Http11Protocol.java:581)

at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)

at java.lang.Thread.run(Thread.java:619)

解决办法:

修改 web.xml 中 DWR配置信息

原:

dwr-invoker

org.directwebremoting.spring.DwrSpringServlet

debug

true

加入跨域调用配置信息(红色部分),修改为:

dwr-invoker

org.directwebremoting.spring.DwrSpringServlet

debug

true

crossDomainSessionSecurity

false

allowScriptTagRemoting

true

Pa1nk1LLeR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web 应用的安全攻防之 CSRF 漏洞分析
程序员光剑
10-09 792
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞。CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
CSRF漏洞
2ed
06-13 1508
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
DWR CSRF Security Error
漫漫长路,憩息港湾.(深水鱼)
09-08 229
错误描述: org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batchjava.lang.Security...
Java中的Web应用安全:CSRF、XSS和SQL注入防护
最新发布
微赚淘客系统开发者博客
07-31 456
通过启用Spring SecurityCSRF保护机制、使用HTML转义防护XSS攻击、以及使用参数化查询防护SQL注入,可以有效提高Java Web应用的安全性。XSS(Cross-Site Scripting)是一种代码注入攻击,攻击者通过在网页中注入恶意脚本,窃取用户信息或执行恶意操作。Spring Data JPA内置了防止SQL注入的机制,使用参数化查询可以有效防护SQL注入。默认情况下,CSRF保护是启用的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 1045
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
CSRF Security Error
06-21 462
java.lang.SecurityException: CSRF Security Error dwrinvoker uk.ltd.getahead.dwr.DWRServlet debug true crossDomainSessionSecurity false allowScriptTagRemoting true
CSRF Security Error解决办法
wuliangji_1的博客
01-21 2746
修改 web.xml 中 DWR 配置信息 在以下中加入加粗的部分 <servlet>         <servlet-name>dwr-invoker</servlet-name>         <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-...
Django 403 forbid表单 {% csrf_token %}
SEEcarrot的博客
10-12 317
Forbidden (403) CSRF verification failed. Request aborted. You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third
前后端分离解决CSRF问题
ws_flying的博客
10-22 3284
个人记录,如有错误,敬请指出 项目环境:spring boot+shiro+jwt 简单方式直接通过nginx对Referer进行校验拦截即可,本文不做讲解 1、创建CsrfFilter import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ht
CI的csrf的使用说明
飞空静渡
02-19 1278
在application的config中可以开启csrf的设置: $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_cookie_name'] = 'csrf_cookie_name'; $config['csrf_expire'] = 7200; $c...
java senderror_Java HttpServletResponse.sendError方法代碼示例
weixin_39972768的博客
02-24 648
本文整理匯總了Javajavax.servlet.http.HttpServletResponse.sendError方法的典型用法代碼示例。如果您正苦於以下問題:Java HttpServletResponse.sendError方法的具體用法?Java HttpServletResponse.sendError怎麽用?Java HttpServletResponse.sendError使用的...
DWR弹出CSRF Security Error
qq_36866708的博客
08-26 246
tomcat6不报错,但是用tomcat8以上就提示“CSRF Security Error”,修改了dwr的版本,把3.0.0.116.rc1改成了3.0.rc3,问题解决
CSRF错误(lesson45)
bluewater的专栏
11-13 1094
lesson45第9:48min Forbidden(403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or incorrect. In general, this can occur when there is a g...
Java解决CSRF问题
asdfgh0077的博客
10-23 214
Java解决CSRF问题
dwr:CSRF Security Error
iteye_14109的博客
08-14 138
今天用dwr帮csdn上一童鞋做一哈文件上传,结果老是报错CSRF Security Error 。后面查了一下,修改一下web.xml文件即可   原: <servlet> <servlet-name>DWRServlet</servlet-name> <servlet-class>org.directwebremoti...
Spring SecurityCSRF 问题解决
Damien_J_Scott的博客
12-21 1227
前后端分离项目,token出现 csrf报错 两个解决方案 第一种(推荐) 在securityConfiguration中添加禁用csrf @EnableWebFluxSecurity @EnableReactiveMethodSecurity public class SecurityConfiguration { @Bean public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity h.
使用JQ 或者JSP 解决{"result":"csrf error"}
06-24
在使用JavaScript库JQ (jQuery) 或 JSP (JavaServer Pages) 遇到 "csrf error" 时,这通常表示跨站请求伪造(Cross-Site Request Forgery, CSRF)问题。CSRF 是一种安全攻击,攻击者可能利用用户已登录的身份执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值