dwr寫demo的時(shí)候遇到的一個(gè)問題,跳出session error問題描述:前臺(tái)頁面跳出session error的對話框而控制臺(tái)則輸出:2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error嚴(yán)重: A request has been denied as a potential CSRF attack.的錯(cuò)誤信息.請求被拒絕因?yàn)榭赡艽嬖赾srf(cross-site request forgeries,跨站請求偽造)攻擊.也就是說頁面URL可能被跨站了的服務(wù)所調(diào)用.例如:自己頁面的一個(gè)圖片.可能被其他站直接通過[img]....[/img]來引用.頁面則顯示
解決方法:在web.xml配置文件中..dwr的配置
加入corssDomainSessionSecurity這個(gè)配置選項(xiàng)..這個(gè)參數(shù)是在dwr版本2.0才有的.默認(rèn)值為true,也就是
禁止其他域發(fā)送請求.corssDomainSessionSecurity:設(shè)置成false能夠從其他域進(jìn)行請求.注意這樣做會(huì)在安全性上有一些冒險(xiǎn).
posted on 2007-11-01 14:06 李云澤 閱讀(562) 評論(0) 編輯 收藏 所屬分類: DWR(Ajax)
Powered by: BlogJava Copyright © 李云澤