admin 管理员组

文章数量: 1086019

在写一个JavaWeb项目时,登录页面连续无反应,后台显示

信息: dwr-invoker: A request has been denied as a potential CSRF attack.错误

解决方法:

页面则显示

后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置

 <servlet>
   <servlet-name>dwr-invoker</servlet-name>
   <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
   <init-param>
    <param-name>debug</param-name>
    <param-value>true</param-value>
   </init-param>
  <init-param>   
     <param-name>crossDomainSessionSecurity</param-name>   
     <param-value>false</param-value>   
  </init-param>
  </servlet>


加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

方法2:(未采用,因为我的目录下的已经是"dwr/") 

        将JSP文件中所引用的js文件engine.js的方式,由<script type="text/javascript" src="js/engine.js"></script> 更改成:<script type="text/javascript" src="dwr/engine.js"></script>

 

希望可以帮到友友们。

本文标签: 信息 invoker DWR request ATTACK

版权声明:本文标题:信息: dwr-invoker: A request has been denied as a potential CSRF attack. 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1738258233a1952177.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。