`
影非弦
  • 浏览: 52325 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

DWR弹出CSRF Security Error的解决方法

    博客分类:
  • DWR
dwrCSRFweb前端 
阅读更多

在自己电脑上没有出现过这种error,但是一发布到服务器上就会出现这种问题,dwr域调用的问题,因为dwr默认的是禁止域请求,所以需要在web.xml文件中设置域调用。

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	
	<display-name>Struts Blank</display-name>

    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
  
  	<servlet>
    	<display-name>DWR Servlet</display-name>
   		<servlet-name>dwr-invoker</servlet-name>  
    	<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
	    <init-param>
	    	<param-name>debug</param-name>
	    	<param-value>true</param-value>
	    </init-param>
	    
	    <!-- 允许其他域发送请求 -->
	   <init-param>
	    	<param-name>crossDomainSessionSecurity</param-name>
	    	<param-value>false</param-value>
	   </init-param>
	   <init-param>
			 <param-name>allowScriptTagRemoting</param-name>
			 <param-value>true</param-value>
   		</init-param>
	    
	</servlet>

	<servlet-mapping>
	  <servlet-name>dwr-invoker</servlet-name>
	  <url-pattern>/dwr/*</url-pattern>
	</servlet-mapping>
	
  <welcome-file-list>
    <welcome-file>login.html</welcome-file>
  </welcome-file-list>
</web-app>

 <!-- 允许其他域发送请求 -->
   <init-param></init-param>之间的内容为加入的内容。

 

分享到:
| 修改Tomcat用户密码
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    DWR2.0中文文档

    **DWR 2.0 知识点详解** DWR(Direct Web Remoting)是一种开源JavaScript库,它允许Web应用程序与服务器端Java代码进行实时交互,实现...文档的深入浅出和通俗易懂使得学习过程更为轻松,是DWR初学者的必备参考资料。

    DWR中文文档 ,非常详细

    - **Security**:DWR提供安全配置,如IP白名单,防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。 - **Performance**:优化技巧,如合并JavaScript文件,压缩HTTP响应,减少DOM操作等。 7. **示例与实践**: - ...

    AJAX DWR框架实现部分刷新效果

    6. **Security**:DWR有一套安全机制,如跨站脚本攻击(XSS)防护和跨站请求伪造(CSRF)防护。 在"**AJAXDemo**"这个例子中,我们可以预期包含以下几个关键部分: 1. **HTML 页面**:包含JavaScript代码和DWR的...

    DWR框架资料

    6. **Security**:DWR提供了安全特性,包括防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。开发者可以通过配置DWR的拦截器来增强安全性。 7. **Integration**:DWR可以与现有的MVC框架,如Spring、Struts等无缝...

    dwr 详细介绍

    - **Security**:DWR提供了安全机制,如CSRF(跨站请求伪造)防护,确保只有合法的请求才能被处理。 **3. DWR的主要功能** - **自动JavaScript生成**:DWR会自动生成与服务器端Java类对应的JavaScript对象,使得...

    dwr框架中文参考手册

    6. **Security**:DWR有内置的安全机制,如CSRF(Cross-Site Request Forgery)防护,确保通信安全。 7. **Integration**:DWR易于与其他Java框架集成,如Spring、Struts等,使得它成为企业级应用的理想选择。 8. ...

    DWR(中文和英文版两份)

    5. **Security**:DWR通过一系列安全机制确保通信的安全性,如CSRF(Cross-site Request Forgery)防护,以及可配置的白名单和黑名单策略。 6. **Batching**:DWR支持批量调用,可以将多个远程方法调用打包成一个...

    ajax框架dwr开发中文文档!

    3. **Security**:DWR提供了一些安全特性,如CSRF保护、IP白名单等,以防止恶意攻击。 4. **Batching**:DWR支持批量调用,这意味着可以一次发送多个请求,减少了网络延迟。 5. **Caching**:DWR可以缓存生成的...

    dwr-2.0.3-源代码

    5. **Security**:DWR 2.0.3加强了安全机制,例如通过签名防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供了细粒度的访问控制。 6. **Caching**:为了提高性能,DWR支持缓存机制,可以缓存服务器端的Java类和...

Magicbox
Global site tag (gtag.js) - Google Analytics