DWR 예외 SESSION ERROR
1729 단어 session
DWR은 일찌감치 등장한 Ajax 프레임워크였지만 사용하지 않았습니다. 오늘은 마침 일이 없어서 문서를 보고 데모를 만들었습니다.
여기서 다음과 같은 문제가 발생했습니다.
백그라운드에서 오류 메시지가 인쇄됩니다. "심각: A request has been denied as a potential CSRF attack."구글
이후 이 오류가 발생한 원인은 대부분'요청이 거부되고 csrf(cross-site request forgeries, 크로스 스테이션 요청 위조) 공격이 있을 수 있음,
페이지 URL은 크로스 스테이션의 서비스에 호출될 수 있습니다. "하지만 저는 간단한 테스트 페이지가 하나 있습니다. 이른바 크로스 스테이션 요청이란 존재하지 않습니다.
그런데 왜 그런지 모르겠어요.아는 친구가 있으면 알려주셨으면 좋겠습니다. 고맙습니다!
그러나 결국 인터넷 검색을 통해 해결되었고 다음과 같은 두 가지 해결 방안을 얻었다.
1. 웹에서.xml 구성 파일에서 dwr 구성을 수정하려면 다음과 같이 하십시오.
Xml 코드
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<!-- corssDomainSessionSecurity -->
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
매개 변수corss Domain Session Security는dwr버전 2.0에서만 나온다고 합니다.기본값은true입니다. 다른 영역에서 요청을 보내는 것을 금지합니다.false로 설정하면 다른 지역에서 요청할 수 있지만 안전성에 대한 모험이 있을 수 있습니다.
2. JSP 파일에서 참조하는 js 파일engine.js의 방식은
js 디렉터리를 인용하면 오류가 발생합니다.친구를 알고 아낌없이 가르침을 주시면 감사하겠습니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
JWT로 세션을 관리하지 마십시오.세상에는 JWT(JOSE/JWS/JWE)로 세션 관리를 해서는 안 된다는 기사가 2017년부터 산 정도 있는데 왠지 JWT에서 세션 관리를 하려고 하는 사람이 있다. 번역 기사이거나 암호의 설명이 너무 길거나 해서,...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.