虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo,

在其中碰到一个问题:

后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把

之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击、

页面URL可能被跨站了的服务所调用之类的”,但是我这里只有一个简单的测试页面,是根本不存在什么所谓的跨站请求的,

但不知道为什么?希望有知道的朋友告诉一下我,万谢!

不过最后还是通过网上搜索给解决了,得到以下两种解决方案:

1、在web.xml配置文件中修改dwr的配置:

  1. Xml代码
  2. <servlet>
  3. <servlet-name>dwr-invoker</servlet-name>
  4. <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  5. <init-param>
  6. <param-name>debug</param-name>
  7. <param-value>true</param-value>
  8. </init-param>
  9. <!-- 新加corssDomainSessionSecurity参数 -->
  10. <init-param>
  11. <param-name>crossDomainSessionSecurity</param-name>
  12. <param-value>false</param-value>
  13. </init-param>
  14. </servlet>
  15. <servlet>
  16. <servlet-name>dwr-invoker</servlet-name>
  17. <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  18. <init-param>
  19. <param-name>debug</param-name>
  20. <param-value>true</param-value>
  21. </init-param>
  22. <!-- 新加corssDomainSessionSecurity参数 -->
  23. <init-param>
  24. <param-name>crossDomainSessionSecurity</param-name>
  25. <param-value>false</param-value>
  26. </init-param>
  27. </servlet>

据说参数corssDomainSessionSecurity是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.若设置成false后,就能够从其他域进行请求但这样做会在安全性上有一些冒险.

2、将JSP文件中所引用的js文件engine.js的方式,由<script type="text/javascript" src="js/engine.js"></script> 更改成:<script type="text/javascript" src="dwr/engine.js"></script>。不知道为什么这样就可以啦,而

引用js目录下就会报错。希望有知道朋友,不吝赐教,在下感激不尽!

关注流行国外网站

facebook:http://www.fb-on.com

facebook官网:http://www.facebookzh.com

facebook:http://www.cn-face-book.com

facebook:http://www.vivcall.com

youtube:http://www.youtubezh.com

twitter:http://www.twitterzh.com

最新文章

  1. SOAPUI使用教程-MockOperations和响应
  2. 不需要了解任何底层知识,就可以汉化!Let`s go!!!
  3. C# Color
  4. 使用jquery的小记
  5. oracle中行转列、列转行函数
  6. 《数据通信与网络》笔记--虚电路网络:帧中继和ATM
  7. RestTemplate post如何传递参数
  8. mongodb命令行基础语法
  9. sql语句添加删除外键及其约束
  10. Java基础学习笔记十六 集合框架(二)
  11. Gmapping笔记
  12. NOI2018 网络同步赛的启示
  13. Python常用时间操作总结【取得当前时间、时间函数、应用等】转载
  14. Data Guard 主备库角色转换
  15. OGG遇到相关问题汇总
  16. 打jar包
  17. excel选择元角分下拉菜单选择框自动变更数字
  18. STL容器读书笔记
  19. RF使用的相关库API
  20. delphi从dll中调用图片资源

热门文章

  1. 关于mybatis mapper.xml中的if判断
  2. 014——数组(十四)array_reduce array_slice array_splice array_sum
  3. WeChat-扫码支付
  4. canvas基础学习
  5. Linux0.11信号处理详解
  6. [转载]面试心得与总结---BAT、网易、蘑菇街等
  7. Windows 64位系统下安装JAVA环境
  8. js `` 手机不支持
  9. 使用PE工具箱 ughost 恢复系统导致被捆绑一堆软件的问题
  10. 隐居网V2.0