<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<dl id="iy44y"></dl>

<abbr id="iy44y"><source id="iy44y"></source></abbr>

<li id="iy44y"></li>

<strike id="iy44y"><samp id="iy44y"></samp></strike>

<li id="iy44y"></li>

<button id="iy44y"></button>

<strike id="iy44y"></strike>

紙飛機

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

22 隨筆 :: 28 文章 :: 30 評論 :: 0 Trackbacks

轉:dwr中的session error問題解決

問題描述:
算是一個最簡單的dwr的入門demo.也是按照dwr的入門demo寫的..但是在運行的時候卻出現了下面的問題.
前臺頁面跳出session error的對話框
而控制臺則輸出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
嚴重: A request has been denied as a potential CSRF attack.
的錯誤信息.
請求被拒絕因為可能存在csrf(cross-site request forgeries,跨站請求偽造)攻擊.
也就是說頁面URL可能被跨站了的服務所調用.
例如:自己頁面的一個圖片.可能被其他站直接通過[img]....[/img]來引用.

頁面則顯示

后來上網找到了解決方法:
在web.xml配置文件中..
dwr的配置

<servlet>

<servlet-name>dwr-invoker</servlet-name>

<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>true</param-value>

</init-param>

<init-param>

<param-name>crossDomainSessionSecurity</param-name>

<param-value>false</param-value>

</init-param>

</servlet>

加入corssDomainSessionSecurity這個配置選項..這個參數是在dwr版本2.0才有的.默認值為true,也就是

禁止其他域發送請求.
corssDomainSessionSecurity:設置成false能夠從其他域進行請求.注意這樣做會在安全性上有一些冒險.

posted on 2007-10-21 23:45 紙飛機閱讀(4739) 評論(5) 編輯收藏

評論

# re: 轉:dwr中的session error問題解決 2007-10-30 21:09 zhangqi

Thank you very much, I've been troubled by this for some one hour!! 回復更多評論

# re: 轉:dwr中的session error問題解決 2008-08-27 19:34 劉劉

太感謝你了回復更多評論

# re: 轉:dwr中的session error問題解決 2008-09-16 17:14 jiahch

謝謝你，這個問題解決了，又生成一個新的問題;
org.jdom.Element is not available so the jdom converter will not load.

據說是 Tomcat 的問題但是我還沒有解決！回復更多評論

# re: 轉:dwr中的session error問題解決 2008-10-22 13:30 ruirui

我也遇到和樓上相同的問題，剛學dwr，也是跟著例子學的，不知道哪里錯了，請求幫助，謝謝。
Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.
回復更多評論

# re: 轉:dwr中的session error問題解決 2008-12-24 14:19 cnsdl

Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.

這個是因為dwr使用jdom和DOM4j兩種api解析xml，若是你不使用jdom則不會有問題，tomcat6.0的自帶相關解析包就可以解決這個問題，你用的是5.0版本吧？回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板：亚洲免费黄色网址| 久久久亚洲欧洲日产国码aⅴ| 亚洲av无一区二区三区| 波多野结衣免费一区视频| 国产一区二区三区在线观看免费 | 亚洲精品国产精品国自产网站| 精品久久久久久久久亚洲偷窥女厕| 亚洲日本成本人观看| 69免费视频大片| 亚洲一区二区三区日本久久九| 亚洲第一精品在线视频| 精品久久久久亚洲| 成熟女人特级毛片www免费| 成人免费一级毛片在线播放视频| aⅴ免费在线观看| 日韩亚洲AV无码一区二区不卡| 亚洲s码欧洲m码吹潮| 四虎影在线永久免费观看| 国产亚洲精品拍拍拍拍拍 | 国产精品hd免费观看| 国产乱子精品免费视观看片| 67pao强力打造67194在线午夜亚洲| 亚洲综合色区中文字幕| 一级女性全黄生活片免费看| 在免费jizzjizz在线播| 亚洲黄色一级毛片| 91精品国产免费久久国语蜜臀| 免费一级黄色毛片| 国产精品高清视亚洲一区二区| 羞羞视频在线观看免费| 最近中文字幕免费mv视频8| 亚洲Av无码专区国产乱码DVD| 四虎影视永久在线精品免费| 亚洲成av人在线视| 日本精品人妻无码免费大全| 日韩精品无码免费视频| 亚洲黄色中文字幕| 久久精品国产亚洲5555| 国内精品免费麻豆网站91麻豆| 亚洲成AV人片在| 日韩电影免费在线观看视频|

<li id="si22o"></li>