DWR CSRF Security Error - 流星雨 - ITeye博客

`

shenjc2008

浏览: 140505 次
性别:
来自: 广州

最近访客更多访客>>

dkl187788

jshon-sll

iceoice2002

xx5333

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

di1984HIT：写的很好啊～
weblogic 文档
di1984HIT：写的很好～
WebLogic Server 12c (12.1.1)安装
宋建勇： cn.meteor.spring.openApi.web.se ...
jaxb2MarshallingView两种配置方式
hello_player：请问下我本机有个html5的服务地址，我用手机连到同一个无线路 ...
Android访问本机ip
okilove：写的很清晰，赞！
linux jdk安装

DWR CSRF Security Error

博客分类：

dwr

阅读更多

在weblogic出现错误：DWR CSRF Security Error

解决办法:

修改 web.xml 中 DWR 配置信息

原:

<servlet>
      <servlet-name>dwr-invoker</servlet-name>
     <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>
     <init-param>
      <param-name>debug</param-name>
      <param-value>true</param-value>
</init-param>
</servlet>

加入跨域调用配置信息(红色部分)，修改为:

<servlet>
      <servlet-name>dwr-invoker</servlet-name>
      <servlet-class>org.directwebremoting.spring.DwrSpringServlet</servlet-class>
      <init-param>
             <param-name>debug</param-name>
             <param-value>true</param-value>
      </init-param>
      <init-param>
             <param-name>crossDomainSessionSecurity</param-name>
             <param-value>false</param-value>
      </init-param>
      <init-param>
            <param-name>allowScriptTagRemoting</param-name>
            <param-value>true</param-value>
      </init-param>
</servlet>

分享到：

weblogic 文档 | jar命令

2012-03-18 00:07
浏览 1712
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

DWR2.0中文文档: - **Error Handling in JavaScript**：在JavaScript中优雅地处理DWR调用失败的情况。 - **Avoid XSS and CSRF**：遵循安全编程原则，防止跨站脚本和跨站请求伪造攻击。 7. **示例与实战** - **Basic CRUD ...

DWR中文文档 ,非常详细: - **Security**：DWR提供安全配置，如IP白名单，防止跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。 - **Performance**：优化技巧，如合并JavaScript文件，压缩HTTP响应，减少DOM操作等。 7. **示例与实践**： - ...

AJAX DWR框架实现部分刷新效果: 6. **Security**：DWR有一套安全机制，如跨站脚本攻击（XSS）防护和跨站请求伪造（CSRF）防护。在"**AJAXDemo**"这个例子中，我们可以预期包含以下几个关键部分： 1. **HTML 页面**：包含JavaScript代码和DWR的...

DWR框架资料: 6. **Security**：DWR提供了安全特性，包括防止跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。开发者可以通过配置DWR的拦截器来增强安全性。 7. **Integration**：DWR可以与现有的MVC框架，如Spring、Struts等无缝...

dwr框架中文参考手册: 6. **Security**：DWR有内置的安全机制，如CSRF（Cross-Site Request Forgery）防护，确保通信安全。 7. **Integration**：DWR易于与其他Java框架集成，如Spring、Struts等，使得它成为企业级应用的理想选择。 8. ...

dwr 详细介绍: - **Security**：DWR提供了安全机制，如CSRF（跨站请求伪造）防护，确保只有合法的请求才能被处理。 **3. DWR的主要功能** - **自动JavaScript生成**：DWR会自动生成与服务器端Java类对应的JavaScript对象，使得...

DWR(中文和英文版两份): 5. **Security**：DWR通过一系列安全机制确保通信的安全性，如CSRF（Cross-site Request Forgery）防护，以及可配置的白名单和黑名单策略。 6. **Batching**：DWR支持批量调用，可以将多个远程方法调用打包成一个...

ajax框架dwr开发中文文档！: 3. **Security**：DWR提供了一些安全特性，如CSRF保护、IP白名单等，以防止恶意攻击。 4. **Batching**：DWR支持批量调用，这意味着可以一次发送多个请求，减少了网络延迟。 5. **Caching**：DWR可以缓存生成的...

dwr-2.0.3-源代码: 5. **Security**：DWR 2.0.3加强了安全机制，例如通过签名防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)，并提供了细粒度的访问控制。 6. **Caching**：为了提高性能，DWR支持缓存机制，可以缓存服务器端的Java类和...

Global site tag (gtag.js) - Google Analytics