admin 管理员组

文章数量: 1086019

后来在网上发现了这个问题解决办法。

在web.xml配置文件中修改dwr的配置:

Xml代码

<servlet>  
 <servlet-name>dwr-invoker</servlet-name>  
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>  
  <init-param>  
   <param-name>debug</param-name>  
   <param-value>true</param-value>  
  </init-param>  
  <!-- 新加corssDomainSessionSecurity参数 -->  
  <init-param>      
            <param-name>crossDomainSessionSecurity</param-name>      
            <param-value>false</param-value>      
    </init-param>  
 </servlet>
  1. <init-param>      
  2.             <param-name>crossDomainSessionSecurity</param-name>      
  3.             <param-value>false</param-value>      
  4.     </init-param>  

加入这部分后。问题就消失了。

<init-param> 
    <param-name>debug</param-name> 
    <param-value>true</param-value> 
</init-param> 
<!-- 加入了跨域调用功能.这个参数是在dwr版本2.0才有的. 默认值为true,也就是禁止其他域发送请求. 
否则在跨站调用时会报 org.directwebremoting.util.CommonsLoggingOutput error
   严重: A request has been denied as a potential CSRF attack的错误信息
   请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用. 
   -->

本文标签: 报错 request DWR denied ATTACK

版权声明:本文标题:DWR 报错 A request has been denied as a potential CSRF attack.” 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1738258217a1952174.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。