后来在网上发现了这个问题解决办法。
在web.xml配置文件中修改dwr的配置:
Xml代码
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<!-- 新加corssDomainSessionSecurity参数 -->
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
- <init-param>
- <param-name>crossDomainSessionSecurity</param-name>
- <param-value>false</param-value>
- </init-param>
加入这部分后。问题就消失了。
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<!-- 加入了跨域调用功能.这个参数是在dwr版本2.0才有的. 默认值为true,也就是禁止其他域发送请求.
否则在跨站调用时会报 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack的错误信息
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.
-->
更多推荐
DWR 报错 A request has been denied as a potential CSRF attack.”
发布评论