Ajax-dwr Session Error

在运行的ajax程序的时候却出现了下面的问题.
Firefox 前台页面跳出 Session Error的对话框，IE没有任何提示。

控制台提示信息：

2011-10-30 19:10:53 org.apache.catalina.core.ApplicationContext log
信息: dwr: A request has been denied as a potential CSRF attack.

web.xml配置文件

<servlet>    
		<servlet-name>dwr</servlet-name>
		<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
		<init-param>  
			<param-name>debug</param-name>
			<param-value>true</param-value>
		</init-param>
	
	</servlet>

解决方法：添加下面的代码到web.xml
<init-param>  
            <param-name>crossDomainSessionSecurity</param-name>  
            <param-value>false</param-value>  
        </init-param> 

加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是
禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.