回転:dwrでのsession error問題の解決


質問説明:最も簡単なdwrの入門demoです.dwrの入門demoに従って書いたのです..しかし、運転中に次のような問題が発生した.フロントページはセッションエラーのダイアログボックスから飛び出し、コンソールは2007-5-29 11:58:53 orgと出力.directwebremoting.util.CommonsLoggingOutput error重大:A request has been denied as a potential CSRF attack.のエラーメッセージcsrf(cross-site request forgeries)攻撃が存在する可能性があるため、リクエストは拒否される.すなわち、ページURLは、跨局するサービスによって呼び出される可能性がある.例えば、自分のページの画像です.他の駅から直接通過する可能性がある....を参照してください.
ページは
その後、インターネットで解決策を見つけた:web.xmlプロファイルで..dwrの構成:
<servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>   
            <param-name>crossDomainSessionSecurity</param-name>   
            <param-value>false</param-value>   
   </init-param>
 </servlet>

corssDomainSessionSecurityという構成オプションを追加します.このパラメータはdwrバージョン2.0でしかない.デフォルト値はtrue、すなわち他のドメインからのリクエストの送信を禁止する.corssDomainSessionSecurity:falseが他のドメインから要求できるように設定.安全性に冒険があることに注意してください.