关于DWR的A request has been denied as a potential CSRF attack的错误

 在web.xml配置文件中修改dwr的配置:

 

  
  
  
  
  1. <servlet>   
  2.  <servlet-name>dwr-invoker</servlet-name>   
  3.   <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>   
  4.   <init-param>   
  5.    <param-name>debug</param-name>   
  6.    <param-value>true</param-value>   
  7.   </init-param>   
  8.   <!-- 新加corssDomainSessionSecurity参数 -->   
  9.   <init-param>      
  10.             <param-name>crossDomainSessionSecurity</param-name>      
  11.             <param-value>false</param-value>      
  12.     </init-param>   
  13.  </servlet>  


据说参数corssDomainSessionSecurity是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.若设置成false后,就能够从其他域进行请求但这样做会在安全性上有一些冒险.。。

据说的!我也不知道为什么!呵呵,开心学习,一起进步,知识无限!!

你可能感兴趣的:(Web,DWR,职场,休闲)