dwr:A request has been denied as a potential CSRF attack.

前端之家收集整理的这篇文章主要介绍了dwr:A request has been denied as a potential CSRF attack.前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
错误信息.
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.


页面显示

后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置

<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>crossDomainSessionSecurity</param-name>

<param-value>false</param-value>
</init-param>

</servlet>


加入coRSSDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
coRSSDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

猜你在找的Ajax相关文章