加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 百科 > 正文

DWR出现Session Error错误

发布时间:2020-12-15 22:07:03 所属栏目:百科 来源:网络整理
导读:在运行的ajax程序的时候却出现了下面的问题. Firefox 前台页面跳出 Session Error 的对话框,IE没有任何提示。 控制台提示信息: Java代码 2011 - 10 - 30 19 : 10 : 53 org.apache.catalina.core.ApplicationContextlog 信息:dwr:Arequesthasbeendeniedasapo
在运行的ajax程序的时候却出现了下面的问题.
Firefox 前台页面跳出 Session Error的对话框,IE没有任何提示。

控制台提示信息:

Java代码
  1. 2011-10-3019:10:53org.apache.catalina.core.ApplicationContextlog
  2. 信息:dwr:ArequesthasbeendeniedasapotentialCSRFattack.


web.xml配置文件
Java代码
  1. <servlet>
  2. <servlet-name>dwr</servlet-name>
  3. <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  4. <init-param>
  5. <param-name>debug</param-name>
  6. <param-value>true</param-value>
  7. </init-param>
  8. </servlet>


解决方法:添加下面的代码到web.xml
<init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> 加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是 禁止其他域发送请求. corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读