DWR出现Session Error错误

在运行的ajax程序的时候却出现了下面的问题.
 Firefox 前台页面跳出Session Error的对话框，IE没有任何提示。

 控制台提示信息：

2011-10-3019:10:53 org.apache.catalina.core.ApplicationContext log
信息: dwr: A request has been denied as a potential CSRF attack.

 web.xml配置文件

<servlet>     
        <servlet-name>dwr</servlet-name> 
        <servletclass>
             org.directwebremoting.servlet.DwrServlet
        </servlet-class> 
        <init-param>   
            <param-name>debug</param-name> 
            <param-value>true</param-value> 
        </init-param> 
    </servlet>

 解决方法：添加下面的代码到web.xml

<init-param>        <param-name>crossDomainSessionSecurity</param-name>        <param-value>false</param-value>   </init-param>

 加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是
 禁止其他域发送请求.
 corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.