admin管理员组文章数量:1130349
最近做项目,用的ajax框架dwr,然后做异步交互数据, 刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。
后来在网上发现了这个问题解决办法。
在web.xml配置文件中修改dwr的配置:
Xml代码
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<!-- 新加corssDomainSessionSecurity参数 -->
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>加入新加corssDomainSessionSecurity参数部分后。问题就消失了。
最近做项目,用的ajax框架dwr,然后做异步交互数据, 刚上来就碰到了这么个错误:“严重: A request has been denied as a potential CSRF attack.” 传递的值还是“session error”。
后来在网上发现了这个问题解决办法。
在web.xml配置文件中修改dwr的配置:
Xml代码
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<!-- 新加corssDomainSessionSecurity参数 -->
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>加入新加corssDomainSessionSecurity参数部分后。问题就消失了。
本文标签: deniedrequestpotentialATTACKCSRF
版权声明:本文标题:A request has been denied as a potential CSRF attack. 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754378274a2679235.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论