<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<dl id="iy44y"></dl>

<abbr id="iy44y"><source id="iy44y"></source></abbr>

<li id="iy44y"></li>

<strike id="iy44y"><samp id="iy44y"></samp></strike>

<li id="iy44y"></li>

<button id="iy44y"></button>

<strike id="iy44y"></strike>

紙飛機

BlogJava :: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

22 隨筆 :: 28 文章 :: 30 評論 :: 0 Trackbacks

轉:dwr中的session error問題解決

問題描述:
算是一個最簡單的dwr的入門demo.也是按照dwr的入門demo寫的..但是在運行的時候卻出現了下面的問題.
前臺頁面跳出session error的對話框
而控制臺則輸出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
嚴重: A request has been denied as a potential CSRF attack.
的錯誤信息.
請求被拒絕因為可能存在csrf(cross-site request forgeries,跨站請求偽造)攻擊.
也就是說頁面URL可能被跨站了的服務所調用.
例如:自己頁面的一個圖片.可能被其他站直接通過[img]....[/img]來引用.

頁面則顯示

后來上網找到了解決方法:
在web.xml配置文件中..
dwr的配置

<servlet>

<servlet-name>dwr-invoker</servlet-name>

<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>

<init-param>

<param-name>debug</param-name>

<param-value>true</param-value>

</init-param>

<init-param>

<param-name>crossDomainSessionSecurity</param-name>

<param-value>false</param-value>

</init-param>

</servlet>

加入corssDomainSessionSecurity這個配置選項..這個參數是在dwr版本2.0才有的.默認值為true,也就是

禁止其他域發送請求.
corssDomainSessionSecurity:設置成false能夠從其他域進行請求.注意這樣做會在安全性上有一些冒險.

posted on 2007-10-21 23:45 紙飛機閱讀(4739) 評論(5) 編輯收藏

評論

# re: 轉:dwr中的session error問題解決 2007-10-30 21:09 zhangqi

Thank you very much, I've been troubled by this for some one hour!! 回復更多評論

# re: 轉:dwr中的session error問題解決 2008-08-27 19:34 劉劉

太感謝你了回復更多評論

# re: 轉:dwr中的session error問題解決 2008-09-16 17:14 jiahch

謝謝你，這個問題解決了，又生成一個新的問題;
org.jdom.Element is not available so the jdom converter will not load.

據說是 Tomcat 的問題但是我還沒有解決！回復更多評論

# re: 轉:dwr中的session error問題解決 2008-10-22 13:30 ruirui

我也遇到和樓上相同的問題，剛學dwr，也是跟著例子學的，不知道哪里錯了，請求幫助，謝謝。
Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.
回復更多評論

# re: 轉:dwr中的session error問題解決 2008-12-24 14:19 cnsdl

Probably not an issue: org.jdom.Element is not available so the jdom converter will not load. This is only an problem if you wanted to use it.

這個是因為dwr使用jdom和DOM4j兩種api解析xml，若是你不使用jdom則不會有問題，tomcat6.0的自帶相關解析包就可以解決這個問題，你用的是5.0版本吧？回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板： 99久久免费国产精精品| 亚洲精品国产首次亮相| 丁香花在线观看免费观看| eeuss影院ss奇兵免费com| 激情亚洲一区国产精品| 亚洲精品二区国产综合野狼| 在线免费观看a级片| 91热成人精品国产免费| 中文字幕乱码免费看电影| 亚洲乱码av中文一区二区| 亚洲精品福利网泷泽萝拉| 亚洲日韩精品无码专区网址| 99精品全国免费观看视频| 免费视频成人手机在线观看网址| 爱情岛论坛亚洲品质自拍视频网站 | 成人免费黄色网址| 日韩精品免费视频| 最近国语视频在线观看免费播放| 一级免费黄色大片| jizz免费在线观看| 精品国产免费一区二区三区香蕉 | 久久国产精品亚洲一区二区| 亚洲AV无码成人网站久久精品大| 亚洲真人无码永久在线| 亚洲高清专区日韩精品| 亚洲国产香蕉碰碰人人| 亚洲狠狠久久综合一区77777| 99久久亚洲精品无码毛片| 亚洲国色天香视频| 日本中文字幕免费看| a级毛片毛片免费观看永久| 精品在线免费观看| 国产无人区码卡二卡三卡免费| 日韩免费无码一区二区视频| 亚洲AV伊人久久青青草原| 欧洲亚洲国产清在高| 亚洲精品国产第一综合99久久 | 久久精品国产亚洲av四虎| 亚洲资源最新版在线观看| igao激情在线视频免费| 成人女人A级毛片免费软件|

<li id="si22o"></li>