dwr 的安全参数配置

最新推荐文章于 2022-05-19 00:16:00 发布
最新推荐文章于 2022-05-19 00:16:00 发布
阅读量442 收藏
点赞数
分类专栏: ajax 文章标签: DWR Ajax Safari DOS XML
在web.xml中 配置 dwr的安全设置属性解释: 
<servlet> 
<servlet-name>dwr-invoker</servlet-name> 
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class> 
<init-param>
<param-name>debug</param-name>
 <param-value>true</param-value>
 </init-param> 
<init-param> 
<param-name>classes</param-name>
 <param-value>java.lang.Object</param-value> 
</init-param>
 </servlet>

安全参数
1.allowGetForSafariButMakeForgeryEasier 开始版本:2.0 默认值:false 描述:设置成true使DWR工作在Safari 1.x , 会稍微降低安全性。
2.crossDomainSessionSecurity 开始版本:2.0 默认值:true
描述:设置成false使能够从其他域进行请求。注意,这样做会在安全性上有点冒险,参考一下这篇文章,在没有理解这个后果前不要设置成为false。
3.debug 开始版本:1.0 默认值:false 描述:设置成true使DWR能够debug和进入测试页面 4.scriptSessionTimeout 开始版本:2.0 默认值:1800000(30分钟) 描述:script session 的超时设置 maxCallCount 开始版本:2.0rc2 和 1.1.4 默认值:20 描述:一次批量(batch)允许最大的调用数量。(帮助保护Dos攻击)
Ajax服务器加载时保护参数
1.pollAndCometEnabled 开始版本:2.0
默认值:false 描述:设置成true能增加服务器的加载能力,尽管DWR有保护服务器过载的机制。
2.maxWaitingThreads 开始版本:2.0 默认值:100 描述:最大等待线程数量。
3. preStreamWaitTime 开始版本:2.0 默认值:29000(单位:毫秒) 描述:对一个打开流前的反应,等待的最大时间
4. postStreamWaitTime 开始版本:2.0 默认值:1000(单位:毫秒) 描述:对一个打开流后的反应,等待的最大时间
DWR配置文件
04-04
2. **创建DWR配置文件**:DWR的核心配置文件通常是`dwr.xml`,它位于Web应用的WEB-INF目录下。在这个文件中,你需要定义哪些Java对象(或方法)可以被远程调用。例如: ```xml <dwr> </dwr> ``` 这里...
DWR.xml配置文件说明
01-23
DWR.xmlDWR的核心配置文件,用于定义DWR的运行环境、初始化参数、转换器、创建者以及权限控制等关键信息。通过DWR.xml,开发者可以灵活地控制哪些服务器端对象和方法可供客户端调用,以及如何处理数据的序列化和反...
dwr参数配置
gischen的专栏
01-07 1377
安全参数 allowGetForSafariButMakeForgeryEasier 开始版本:2.0默认值:false描述:设置成true使DWR工作在Safari 1.x , 会稍微降低安全性。 crossDomainSessionSecurity 开始版本:2.0默认值:true描述:设置成false使能够从其他域进行请求。注意,这样做会在安全性上有点冒险,在没有理解
DWR 的安全性
john521
04-30 324
DWR 的安全性 在使用 DWR 时要明确哪些类和方法是可以被远程调用的。dwr.xml 要求为每一个远程类定义一个 create 项。还可以通过指定 include 和 exclude 元素控制远程调用 Bean 中可以被调用的方法,而不是把所有的方法都暴露给服务器端。除此之外,如果要 DWR 在转换 JavaBean 到 Javascript 时有一定限制,可以控制哪些 bean 的属性可...
DWR配置详解
danwind的专栏
11-24 461
DWR是一种AJAX(Asynchronous JavaScript and XML)的JAVA实现,它提供了一种能在web浏览器端采用JavaScript语言直接调用后台业务商业组件的解决方案。DWR通过JavaScript直接调用远程组件可以减少Web开发的时间,特别对于那些具有和用户频繁交互的Web应用程序。DWR使得浏览器不用刷新页面就可以从远程Web服务器取得用户需的数据,这种无...
DWR框架安全
我的博客
10-29 431
    DWR非常全面地考虑过安全问题,在DWR网站上有许多这方面的讨论。     在使用DWR的过程中,我们在dwr.xml中手动指定哪些java类和方法我们想远程给JavaScript。这样,我们就可以确保没有攻击者能够利用除此之外的其他对象。     在dwr.xml中,对于每个远程Java类,都有一个create条目,我们可以用singleton、new或其他一些机制。还可以限制哪些...
DWR请求中用过滤器验证session
bd_cool
10-19 380
要解决dwr请求时,统一对session进行管理,在网上搜了一下,它有自己的过滤器,狂喜!   DwrFilter.java   public class DwrFilter implements AjaxFilter { private static final Log logger = LogFactory.getLog(DwrFilter.class); public Obj...
DWR配置文件详解,DWR配置
12-13
**DWR配置文件详解** Direct Web Remoting (DWR) 是一种开源的Java库,它允许Web应用程序在客户端JavaScript和服务器...理解和配置好`dwr.xml`文件对于充分利用DWR的功能至关重要,同时也对优化性能和安全有直接影响。
spring mvc+dwr环境配置
09-02
配置DWR时,需要在web.xml中添加DWR的servlet配置,包括servlet的名称、servlet类以及初始化参数。在初始化参数中,可以设置debug模式、跨域会话安全性以及是否激活反向Ajax(即推送技术)。debug模式在开发阶段...
DWR的相关配置
10-22
DWR2.0的配置涉及到多个层面,包括Servlet配置、框架集成和DWR自身的XML配置,理解并正确配置这些元素是成功使用DWR的关键。通过这些配置,你可以在浏览器端轻松地调用服务器端的Java方法,实现富客户端应用的实时...
DWR使用方法-step by step
01-04
配置和使用DWR进行Ajax开发
Dwr资料。工作需要的快速上手工具.带测试类
04-20
需要的朋友自己下走。好用的话 给 个评价 谢谢
DWR
wltsysterm的博客
02-16 938
DWR运行原理:(1)部署阶段:1)读dwr.xml,在该xml文件中定义的Javascript(如名为cc),它对应的类为如DWRTest,这里cc相当于DWRTest,通过反射生成cc.js,其中DWRTest中的方法也就是调用后台类的方法;(2)运行阶段:触发事件调用一个方法——&gt;从自己的js中调用了上面的cc.js中的方法t1——&gt;调用客户端的AJAX引擎发出请求——&gt;以...
dwr
https://blog.youkuaiyun.com/sinat_36710456
05-17 753
源码github: https://github.com/666wg/dwr 源码优快云:https://download.youkuaiyun.com/download/sinat_36710456/10421743     下载dwr.jar 到官网http://directwebremoting.org/dwr/index.html。下载这个jar即可。  下载commons-log...
DWR跨域访问配置
天涯书塾
12-25 452
DWR跨域访问的实现是从2.0开始的 具体配置如下: web.xml中: &lt;servlet&gt; &lt;servlet-name&gt;dwr-invoker&lt;/servlet-name&gt; &lt;servlet-class&gt;org.directwebremoting.servlet.DwrServlet&lt;/servlet-class...
Dwr反转Ajax
技亦灵怪矣哉
11-08 188
1. web.xml中需要增加的配置 dwr-invoker org.directwebremoting.servlet.DwrServlet debug true pollAndCometEnabled true crossDomainSess...
Dwr】使用dwr,系统提示Session Error
winrh的博客
04-16 287
问题:系统提示Session Error 解决:web.xml里添加 <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-value>false</param-value> </init-param> ...
DWR(2):DWR配置详情
u013938578的博客
05-19 683
下面我们通过一个简单的入门项目来讲解DWR配置。 首先新建一个maven项目,结构如下: 1 引入依赖 <dependency> <groupId>org.directwebremoting</groupId> <artifactId>dwr</artifactId> <version>3.0.0-RELEASE</version> </depen.
DWR基础配置与传值详解
1. 一个servlet关联多个dwr.xml:在这种情况下,可以在servlet的`<init-param>`标签中指定多个`config-1`、`config-2`等参数,分别指向不同的dwr.xml配置文件,如`WEB-INF/dwr1.xml`和`WEB-INF/dwr2.xml`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值