本地调试localhost服务时DWR报CSRF错误,拒绝服务
发布时间:2020-12-16 00:35:57 所属栏目:百科 来源:网络整理
导读:利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现了这样的错误,弹出了错误窗口,错误信息为 "CSRF Security Error" ,左查右查,终于知道为啥了... 一般 tomcat6 是没有这样的错误,换成 tomcat7 就会这样,听一个老外说,tomcat7默认为sessionID实现HT
|
利用DWR实现无刷新动态提交,结果,配置到远程服务器上竟然出现了这样的错误,弹出了错误窗口,错误信息为 "CSRF Security Error",左查右查,终于知道为啥了...
一般tomcat6是没有这样的错误,换成tomcat7就会这样,听一个老外说,tomcat7默认为sessionID实现HTTP,所以,解决问题的办法,就是更改这个tomcat的默认配置:
在tomcat/conf/context.xml 中,在<context>中添加属性:<Context useHttpOnly="false">.
重启tomcat就over啦~
原文转载自xingyunpi的博客http://www.52php.cn/article/p-vvdftdbf-mc.html
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |