前端之家收集整理的这篇文章主要介绍了
DWR出现Session Error错误,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在运行的ajax程序的时候却出现了下面的问题.
Firefox 前台页面跳出Session Error的对话框,IE没有任何提示。
控制台提示信息:
2011-10-3019:10:53 org.apache.catalina.core.ApplicationContext log
信息: dwr: A request has been denied as a potential CSRF attack.
web.xml配置文件
<servlet>
<servlet-name>dwr</servlet-name>
<servletclass>
org.directwebremoting.servlet.DwrServlet
</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
解决方法:添加下面的代码到web.xml
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
|
加入coRSSDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是 禁止其他域发送请求. coRSSDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.
原文链接:https://www.f2er.com/ajax/166491.html
