`
network-eagle
  • 浏览: 59775 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

dwr 的安全参数配置

    博客分类:
  • ajax
阅读更多
在web.xml中 配置 dwr的安全设置属性解释:
<servlet> 
<servlet-name>dwr-invoker</servlet-name> 
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> 
<init-param>
<param-name>debug</param-name>
 <param-value>true</param-value>
 </init-param> 
<init-param> 
<param-name>classes</param-name>
 <param-value>java.lang.Object</param-value> 
</init-param>
 </servlet>

安全参数
1.allowGetForSafariButMakeForgeryEasier 开始版本:2.0 默认值:false 描述:设置成true使DWR工作在Safari 1.x , 会稍微降低安全性。
2.crossDomainSessionSecurity 开始版本:2.0 默认值:true
描述:设置成false使能够从其他域进行请求。注意,这样做会在安全性上有点冒险,参考一下这篇文章,在没有理解这个后果前不要设置成为false。
3.debug 开始版本:1.0 默认值:false 描述:设置成true使DWR能够debug和进入测试页面 4.scriptSessionTimeout 开始版本:2.0 默认值:1800000(30分钟) 描述:script session 的超时设置 maxCallCount 开始版本:2.0rc2 和 1.1.4 默认值:20 描述:一次批量(batch)允许最大的调用数量。(帮助保护Dos攻击)
Ajax服务器加载时保护参数
1.pollAndCometEnabled 开始版本:2.0
默认值:false 描述:设置成true能增加服务器的加载能力,尽管DWR有保护服务器过载的机制。
2.maxWaitingThreads 开始版本:2.0 默认值:100 描述:最大等待线程数量。
3. preStreamWaitTime 开始版本:2.0 默认值:29000(单位:毫秒) 描述:对一个打开流前的反应,等待的最大时间
4. postStreamWaitTime 开始版本:2.0 默认值:1000(单位:毫秒) 描述:对一个打开流后的反应,等待的最大时间
分享到:
评论
1 楼 kusoft.net 2008-03-06  
楼上的朋友,问你一下
<init-param>    
<param-name>classes</param-name>  
//java.lang.Ojbect这是什么意思?
 <param-value>java.lang.Object</param-value>    
</init-param>  


是不是所有的类型就可以作为DWR的annotaiton.

相关推荐

    DWR.xml配置文件说明

    DWR.xml是DWR的核心配置文件,用于定义DWR的运行环境、初始化参数、转换器、创建者以及权限控制等关键信息。通过DWR.xml,开发者可以灵活地控制哪些服务器端对象和方法可供客户端调用,以及如何处理数据的序列化和反...

    DWR配置文件详解,DWR配置

    **DWR配置文件详解** Direct Web Remoting (DWR) 是一种开源的Java库,它允许Web应用程序在客户端JavaScript和服务器...理解和配置好`dwr.xml`文件对于充分利用DWR的功能至关重要,同时也对优化性能和安全有直接影响。

    DWR 教程 中文API DWR.xml配置文件说明 DWR学习笔记

    DWR.xml文件是DWR框架的核心配置,它定义了哪些服务器端的Java对象可以被JavaScript访问,以及这些对象的映射、安全设置和其他配置选项。通过配置这个文件,开发者可以精细控制DWR的行为,比如设置安全策略、URL映射...

    DWR快速配置入门 DWR快速配置入门.

    本文将详细讲解DWR的快速配置过程,帮助初学者迅速上手。 1. **安装DWR** 首先,你需要从DWR官方网站下载最新版本的DWR库,然后将其解压到你的项目中。通常,这会包含`dwr.jar`和其他相关的库文件。将这些文件添加...

    DWR的相关配置

    DWR2.0的配置涉及到多个层面,包括Servlet配置、框架集成和DWR自身的XML配置,理解并正确配置这些元素是成功使用DWR的关键。通过这些配置,你可以在浏览器端轻松地调用服务器端的Java方法,实现富客户端应用的实时...

    spring mvc+dwr环境配置

    在配置DWR时,需要在web.xml中添加DWR的servlet配置,包括servlet的名称、servlet类以及初始化参数。在初始化参数中,可以设置debug模式、跨域会话安全性以及是否激活反向Ajax(即推送技术)。debug模式在开发阶段...

    DWR的配置和传值DWR的配置和传值

    - **一个Servlet,多个`dwr.xml`**:你可以在Servlet的初始化参数中指定多个`dwr.xml`配置文件,例如: ```xml &lt;servlet-name&gt;dwr-invoker &lt;servlet-class&gt;uk.ltd.getahead.dwr.DWRServlet &lt;param-name&gt;...

    dwr技术及配置方案 大家一看便知

    这里配置了DWR的Servlet,并指定了几个初始化参数,如`debug`开启调试模式等。 ##### 4. 配置serviceContext.xml 如果使用Spring框架管理Bean,则还需要在Spring的配置文件中进行相应的配置。 **示例代码:** ```...

    DWR学习与DWR.xml配置说明

    5. **`&lt;servlet-config&gt;`元素**:配置DWR servlet的特定参数,如线程池大小、超时设置等。 6. **`&lt;timeout&gt;`元素**:定义DWR会话的超时时间,以防止长时间无活动的连接占用资源。 学习DWR的过程中,理解并熟练配置...

    DWR.xml配置文件说明书(含源码)

    spring Location* 任何以location开头的参数,每个参数都是指定一个spring的配置文件,在参数没有设置的情况下DWR会去读取spring的全局的配置文件. spring beanName 从配置文件中读取的bean的名称 “scope参数允许你...

    dwr配置文件详解

    Direct Web Remoting (DWR) 是一种开源的Java库,它允许在Web...通过精确配置`dwr.xml`,开发者可以控制哪些对象和方法暴露给前端,以及如何高效地在Java和JavaScript之间进行数据转换,从而实现高效、安全的Ajax应用。

    DWR.xml配置文件说明书

    理解并正确配置DWR.xml对于优化DWR的性能和安全性至关重要。合理地暴露后端服务,设定安全策略,以及优化数据转换和会话管理,都可以极大地提升Web应用的用户体验。同时,DWR的灵活性使得开发者可以根据项目需求进行...

    DWR调用及传参总结

    - **配置文件**:`dwr.xml`是DWR的核心配置文件,用于声明Java方法的可调用性以及参数类型等信息。 - **安全性**:由于DWR允许直接调用服务器端方法,因此需要确保只暴露安全的、设计为被调用的方法,防止跨站脚本...

    dwr.xml配置描述及JSP上的引用_1

    《DWR(Direct Web Remoting)配置详解与JSP页面应用实践》 DWR,全称为Direct Web Remoting,是一个开源Java库,它允许在浏览器和服务器之间进行实时的、安全的JavaScript到Java的调用,实现了AJAX的核心功能。在...

    dwr跨域访问以及dwr的使用+dwr.jar

    然后在web.xml中配置DWR的初始化参数,包括设置允许的源、安全设置等。 2. **创建Java接口**:在服务器端定义一个Java接口,该接口中的方法将被前端调用。接口的实现类处理实际业务逻辑。 3. **映射Java方法**:在...

    DWR中文文档DWR

    这份“DWR中文文档”将深入探讨DWR的核心概念、配置、API以及实际应用。 1. **核心概念**: - **Reverse Ajax**:DWR的核心特性是反向Ajax,即服务器可以主动向客户端发送数据,而不仅仅局限于客户端发起请求。 -...

    dwr的配置文件

    这是DWR的核心配置,用于定义哪些Java类和方法可以被JavaScript访问,以及相关的安全设置。一个基本的`dwr.xml`可能包含如下内容: ```xml &lt;!-- 允许所有远程调用 --&gt; &lt;!-- 更多创建规则... --&gt; ``` ...

Global site tag (gtag.js) - Google Analytics