<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<kbd id="8gy2i"></kbd>

<s id="8gy2i"><dd id="8gy2i"></dd></s>

<strike id="8gy2i"><dd id="8gy2i"></dd></strike>

<cite id="8gy2i"><source id="8gy2i"></source></cite>

紙飛機

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

22 隨筆 :: 28 文章 :: 30 評論 :: 0 Trackbacks

轉:dwr中的session error問題解決

問題描述:
算是一個最簡單的dwr的入門demo.也是按照dwr的入門demo寫的..但是在運行的時候卻出現了下面的問題.
前臺頁面跳出session error的對話框
而控制臺則輸出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
嚴重: A request has been denied as a potential CSRF attack.
的錯誤信息.
請求被拒絕因為可能存在csrf(cross-site request forgeries,跨站請求偽造)攻擊.
也就是說頁面URL可能被跨站了的服務所調用.
例如:自己頁面的一個圖片.可能被其他站直接通過[img]....[/img]來引用.

頁面則顯示

后來上網找到了解決方法:
在web.xml配置文件中..
dwr的配置

<servlet>

<servlet-name>dwr-invoker</servlet-name>

<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>true</param-value>

</init-param>

<init-param>

<param-name>crossDomainSessionSecurity</param-name>

<param-value>false</param-value>

</init-param>

</servlet>

加入corssDomainSessionSecurity這個配置選項..這個參數是在dwr版本2.0才有的.默認值為true,也就是

禁止其他域發送請求.
corssDomainSessionSecurity:設置成false能夠從其他域進行請求.注意這樣做會在安全性上有一些冒險.

posted on 2007-10-21 23:45 紙飛機閱讀(4747) 評論(5) 編輯收藏

評論

# re: 轉:dwr中的session error問題解決 2007-10-30 21:09 zhangqi

Thank you very much, I've been troubled by this for some one hour!! 回復更多評論

# re: 轉:dwr中的session error問題解決 2008-08-27 19:34 劉劉

太感謝你了回復更多評論

# re: 轉:dwr中的session error問題解決 2008-09-16 17:14 jiahch

謝謝你，這個問題解決了，又生成一個新的問題;
org.jdom.Element is not available so the jdom converter will not load.

據說是 Tomcat 的問題但是我還沒有解決！回復更多評論

# re: 轉:dwr中的session error問題解決 2008-10-22 13:30 ruirui

我也遇到和樓上相同的問題，剛學dwr，也是跟著例子學的，不知道哪里錯了，請求幫助，謝謝。
Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.
回復更多評論

# re: 轉:dwr中的session error問題解決 2008-12-24 14:19 cnsdl

Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.

這個是因為dwr使用jdom和DOM4j兩種api解析xml，若是你不使用jdom則不會有問題，tomcat6.0的自帶相關解析包就可以解決這個問題，你用的是5.0版本吧？回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板： 4399影视免费观看高清直播| 美女视频黄频a免费| 亚洲中文字幕丝袜制服一区| 亚洲精品一卡2卡3卡四卡乱码| 无码人妻一区二区三区免费手机 | 亚洲国语精品自产拍在线观看| 亚洲一区二区三区高清不卡| 亚欧人成精品免费观看| 亚洲免费在线观看视频| 国产精品福利在线观看免费不卡| 四虎影库久免费视频| 免费看美女午夜大片| 24小时日本在线www免费的| 2048亚洲精品国产| 在线免费视频你懂的| 毛片免费在线观看网址| 亚洲av无码专区在线播放 | 中文字幕成人免费高清在线| AV无码免费永久在线观看| 亚洲精品不卡视频| 毛片免费观看的视频| 深夜福利在线免费观看| 亚洲色婷婷六月亚洲婷婷6月| 久久精品免费观看国产| 性xxxx黑人与亚洲| 亚洲精品国产自在久久 | 精品久久香蕉国产线看观看亚洲| 亚洲精品视频在线免费| 久久午夜免费视频| 久久久国产精品亚洲一区| 99在线精品视频观看免费| 亚洲男同gay片| 亚洲精品无码Av人在线观看国产| 99视频有精品视频免费观看| 亚洲免费网站观看视频| 久久久久亚洲精品中文字幕| 国产精品久久免费| 免费看美女午夜大片| 亚洲精品中文字幕乱码| 亚洲伊人成无码综合网 | 香港a毛片免费观看 |

<cite id="8csm6"><tbody id="8csm6"></tbody></cite>

<abbr id="8csm6"></abbr>

<abbr id="8csm6"><code id="8csm6"></code></abbr>