前端之家收集整理的这篇文章主要介绍了
本地调试localhost服务时DWR报CSRF错误,拒绝服务,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现了这样的错误,弹出了错误窗口,错误信息为 "CSRF Security Error",左查右查,终于知道为啥了...
一般tomcat6是没有这样的错误,换成tomcat7就会这样,听一个老外说,tomcat7默认为sessionID实现HTTP,所以,解决问题的办法,就是更改这个tomcat的默认配置:
在tomcat/conf/context.xml 中,在<context>中添加属性:<Context useHttpOnly="false">.
重启tomcat就over啦~
原文链接:https://www.f2er.com/ajax/165001.html
