在写一个JavaWeb项目时,登录页面连续无反应,后台显示
信息: dwr-invoker: A request has been denied as a potential CSRF attack.错误
解决方法:
页面则显示
后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是
禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.
方法2:(未采用,因为我的目录下的已经是"dwr/")
将JSP文件中所引用的js文件engine.js的方式,由<script type="text/javascript" src="js/engine.js"></script> 更改成:<script type="text/javascript" src="dwr/engine.js"></script>
希望可以帮到友友们。
更多推荐
信息: dwr-invoker: A request has been denied as a potential CSRF attack.
发布评论