dwr的A request has been denied as a potential CSRF attack.错误
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo,
在其中碰到一个问题:
后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把
之后,出现此错误的原因大都是说“请求被拒绝,可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击、
页面URL可能被跨站了的服务所调用之类的”,但是我这里只有一个简单的测试页面,是根本不存在什么所谓的跨站请求的,
但不知道为什么?希望有知道的朋友告诉一下我,万谢!
不过最后还是通过网上搜索给解决了,得到以下两种解决方案:
1、在web.xml配置文件中修改dwr的配置:
- Xml代码
- <servlet>
- <servlet-name>dwr-invoker</servlet-name>
- <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
- <init-param>
- <param-name>debug</param-name>
- <param-value>true</param-value>
- </init-param>
- <!-- 新加corssDomainSessionSecurity参数 -->
- <init-param>
- <param-name>crossDomainSessionSecurity</param-name>
- <param-value>false</param-value>
- </init-param>
- </servlet>
- <servlet>
- <servlet-name>dwr-invoker</servlet-name>
- <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
- <init-param>
- <param-name>debug</param-name>
- <param-value>true</param-value>
- </init-param>
- <!-- 新加corssDomainSessionSecurity参数 -->
- <init-param>
- <param-name>crossDomainSessionSecurity</param-name>
- <param-value>false</param-value>
- </init-param>
- </servlet>
据说参数corssDomainSessionSecurity是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.若设置成false后,就能够从其他域进行请求但这样做会在安全性上有一些冒险.
2、将JSP文件中所引用的js文件engine.js的方式,由<script type="text/javascript" src="js/engine.js"></script> 更改成:<script type="text/javascript" src="dwr/engine.js"></script>。不知道为什么这样就可以啦,而
引用js目录下就会报错。希望有知道朋友,不吝赐教,在下感激不尽!
关注流行国外网站
facebook:http://www.fb-on.com
facebook官网:http://www.facebookzh.com
facebook:http://www.cn-face-book.com
facebook:http://www.vivcall.com
youtube:http://www.youtubezh.com
twitter:http://www.twitterzh.com
最新文章
- SOAPUI使用教程-MockOperations和响应
- 不需要了解任何底层知识,就可以汉化!Let`s go!!!
- C# Color
- 使用jquery的小记
- oracle中行转列、列转行函数
- 《数据通信与网络》笔记--虚电路网络:帧中继和ATM
- RestTemplate post如何传递参数
- mongodb命令行基础语法
- sql语句添加删除外键及其约束
- Java基础学习笔记十六 集合框架(二)
- Gmapping笔记
- NOI2018 网络同步赛的启示
- Python常用时间操作总结【取得当前时间、时间函数、应用等】转载
- Data Guard 主备库角色转换
- OGG遇到相关问题汇总
- 打jar包
- excel选择元角分下拉菜单选择框自动变更数字
- STL容器读书笔记
- RF使用的相关库API
- delphi从dll中调用图片资源