回転:dwrでのsession error問題の解決
質問説明:最も簡単なdwrの入門demoです.dwrの入門demoに従って書いたのです..しかし、運転中に次のような問題が発生した.フロントページはセッションエラーのダイアログボックスから飛び出し、コンソールは2007-5-29 11:58:53 orgと出力.directwebremoting.util.CommonsLoggingOutput error重大:A request has been denied as a potential CSRF attack.のエラーメッセージcsrf(cross-site request forgeries)攻撃が存在する可能性があるため、リクエストは拒否される.すなわち、ページURLは、跨局するサービスによって呼び出される可能性がある.例えば、自分のページの画像です.他の駅から直接通過する可能性がある....を参照してください.
ページは
その後、インターネットで解決策を見つけた:web.xmlプロファイルで..dwrの構成:
corssDomainSessionSecurityという構成オプションを追加します.このパラメータはdwrバージョン2.0でしかない.デフォルト値はtrue、すなわち他のドメインからのリクエストの送信を禁止する.corssDomainSessionSecurity:falseが他のドメインから要求できるように設定.安全性に冒険があることに注意してください.
ページは
その後、インターネットで解決策を見つけた:web.xmlプロファイルで..dwrの構成:
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
corssDomainSessionSecurityという構成オプションを追加します.このパラメータはdwrバージョン2.0でしかない.デフォルト値はtrue、すなわち他のドメインからのリクエストの送信を禁止する.corssDomainSessionSecurity:falseが他のドメインから要求できるように設定.安全性に冒険があることに注意してください.