dwr 的安全参数配置

在web.xml中 配置 dwr的安全设置属性解释：

<servlet> 
<servlet-name>dwr-invoker</servlet-name> 
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> 
<init-param>
<param-name>debug</param-name>
 <param-value>true</param-value>
 </init-param> 
<init-param> 
<param-name>classes</param-name>
 <param-value>java.lang.Object</param-value> 
</init-param>
 </servlet>

安全参数
1.allowGetForSafariButMakeForgeryEasier 开始版本：2.0 默认值：false 描述：设置成true使DWR工作在Safari 1.x , 会稍微降低安全性。
2.crossDomainSessionSecurity 开始版本：2.0 默认值：true
描述：设置成false使能够从其他域进行请求。注意，这样做会在安全性上有点冒险，参考一下这篇文章，在没有理解这个后果前不要设置成为false。
3.debug 开始版本：1.0 默认值：false 描述：设置成true使DWR能够debug和进入测试页面 4.scriptSessionTimeout 开始版本：2.0 默认值：1800000(30分钟) 描述：script session 的超时设置 maxCallCount 开始版本：2.0rc2 和 1.1.4 默认值：20 描述：一次批量(batch)允许最大的调用数量。(帮助保护Dos攻击)
Ajax服务器加载时保护参数
1.pollAndCometEnabled 开始版本：2.0
默认值：false 描述：设置成true能增加服务器的加载能力，尽管DWR有保护服务器过载的机制。
2.maxWaitingThreads 开始版本：2.0 默认值：100 描述：最大等待线程数量。
3. preStreamWaitTime 开始版本：2.0 默认值：29000(单位：毫秒) 描述：对一个打开流前的反应，等待的最大时间
4. postStreamWaitTime 开始版本：2.0 默认值：1000(单位：毫秒) 描述：对一个打开流后的反应，等待的最大时间

评论

1 楼 kusoft.net 2008-03-06  

楼上的朋友,问你一下

<init-param>    
<param-name>classes</param-name>  
//java.lang.Ojbect这是什么意思?
 <param-value>java.lang.Object</param-value>    
</init-param>  

是不是所有的类型就可以作为DWR的annotaiton.