当前位置:首页 > 开发 > Web前端 > 前端 > 正文

DWR2跨域访问异常【A request has been denied as a potential CSRF attack】

发表于: 2014-11-09   作者:xianddd   来源:转载   浏览次数:
DWR
摘要: 异常: A request has been denied as a potential CSRF attack java.lang.SecurityException, Session Error 发生:升级dwr2、tomcat7、weblogic11、jsp中dwr路径问题 解决: 1、添加跨域访问参数 <servlet>    &nb

异常:

A request has been denied as a potential CSRF attack

java.lang.SecurityException, Session Error

发生:升级dwr2、tomcat7、weblogic11、jsp中dwr路径问题

解决:

1、添加跨域访问参数

<servlet>

         <servlet-name>dwr-invoker</servlet-name>

         <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>

         <init-param>

                   <param-name>debug</param-name>

                   <param-value>true</param-value>

         </init-param>

         <!-- 开启跨域调用 -->

         <init-param>      

             <param-name>crossDomainSessionSecurity</param-name>      

             <param-value>false</param-value>      

         </init-param>

</servlet>

2、调整jsp的dwr路径:

测试页面的路径:/Struts12/WebRoot/dwrDemo/index.jsp

调整前:

<script type="text/javascript" src="dwr/engine.js"></script>

<script type="text/javascript" src="dwr/util.js"></script>

<script type="text/javascript" src="dwr/interface/UserService.js"></script>

调整后,访问正常:

<script type="text/javascript" src="../dwr/engine.js"></script>

<script type="text/javascript" src="../dwr/util.js"></script>

<script type="text/javascript" src="../dwr/interface/UserService.js"></script>

 

 

 

 

【】

DWR2跨域访问异常【A request has been denied as a potential CSRF attack】

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
跨站请求伪造(Cross Site Request Forgery (CSRF)) 跨站请求伪造(Cross Site Request Forgery (C
大一些的网站,通常都会有好几个服务器 ,每个服务器运行着不同功能的模块,使用不同的二级域名,而
通过浏览器,使用Ajax发送请求时,一直存在: Origin is not allowed by Access-Control-Allow-Origi
JavaScript跨域访问有多种方式: p3p跨域写cookie 通过jsonp的方式跨域调用 跨域post表单 Ajax跨域实
出于安全的考虑,如果你要从www.a.com通过Ajax来请求另外一个网站www.b.com的内容,浏览器是不允许
jsonp是“用来跨域的” 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻
基于Jquery的Ajax跨域访问 单点登录服务器(sso服务器) 令牌认证服务器(令牌服务器) 登录网页项目的
问题抽提:主页A.html在域www.aaa.com中,要用Ifame嵌入在域www.bbb.com中的B.html网页。现在需要让
Saucony: Saucony has been a foremost brand between Cross Nation spikes in latest years. Their
http://www.cnblogs.com/NNUF/archive/2012/08/15/2639793.html JS中的跨域是受到限制的,但是跨域
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号