使用DWR前台页面跳出session error的对话框

最新推荐文章于 2025-08-02 22:38:32 发布
转载 最新推荐文章于 2025-08-02 22:38:32 发布 · 475 阅读 · 0
文章标签:

#dwr #session #csrf #url

使用DWR前台页面跳出session error的对话框
而控制台则输出:
2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error
严重: A request has been denied as a potential CSRF attack.
的错误信息.
请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.
也就是说页面URL可能被跨站了的服务所调用.
例如:自己页面的一个图片.可能被其他站直接通过[img]....[/img]来引用.


页面则显示

后来上网找到了解决方法:
在web.xml配置文件中..
dwr的配置

<servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>   
            <param-name>crossDomainSessionSecurity</param-name>   
            <param-value>false</param-value>   
        </init-param>
 </servlet>


加入corssDomainSessionSecurity这个配置选项..这个参数是在dwr版本2.0才有的.默认值为true,也就是

禁止其他域发送请求.
corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险.
Java代码审计企业级实战
悦分享
07-15 2786
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
Java面试-北大青鸟合肥科海学院
qq_40731742的博客
05-19 1729
内部资料,请勿外传                                                              目录一、         Java基础部分... 111、           一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制?.. 112、           说说&amp;和&amp;&amp;的区别。.. 113、      ...
页面弹窗报错Session error
奥利奥小兵的博客
04-13 1093
解决办法;修改web.xml配置文件---------添加一段代码 <!-- false表示允许跨域访问 --> <init-param> <param-name>crossDomainSessionSecurity</param-name> <param-val...
浅析IE弹出窗口之session的控制
做最亮的星星
11-19 3449
<br />最近碰到一个问题,在showModalDialog打开的模态窗口中,再open一个新窗口,会出现session丢失。<br /> <br />原因:在模态窗口中使用open,IE默认这是一个新窗口,会重新开启session,所以新窗口取不到父窗口的session对象。<br /> <br />根据微软给出的解决方案,是将最初的非模态窗口的window对象传递给模态串口,在用这个window对象来open新窗口。<br /> <br />可以做个简单的测试一下:<br />a.asp -- 原始窗
dwr文件上传在chrome下的问题及解决方法
呱哇鸟
11-23 430
今天发现dwr的文件上传在chrome使用不了,无法只得跟踪源码,错误在源码的方法:    beginLoader:function(batch, idname) {        batch.iframe = batch.document.getElementById(idname);        batch.iframe.batch = batch;        batch.mode ...
iframe内session失效跳出并跳转到指定页面
黑山老妖的小站
02-21 852
vue中利用iframe引入了一套系统A,A系统内又引入了B系统,现在B系统如果登录超时需要返回到Vue项目的登录页 解决方案: 在子系统B中,根据接口返回的情况判断,如果接口失效,则跳转到登录页。 我这里因为有多层iframe,所以我直接让最外层跳转到指定地址。 实现:window.top.location.href ='指定地址';可以实现最外层跳转, window.locatio...
JavaWeb项目用浏览器打开网页出现Session Error提示的解决办法
weixin_30622181的博客
12-05 303
找到web.xml配置的原始配置的位置: <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>uk.ltd.getahead.dwr.DWRServlet</servlet-class> <init-param> <p...
dwr 出现session error错误的解决方法
阿诺
09-14 924
问题描述: 算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的..但是在运行的时候却出现了下面的问题. 前台页面跳出session error对话框 而控制台则输出: org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as a potential C
关于dwr弹出Session Error的解决办法
lw744355998的专栏
04-06 1535
今天刚开始学dwr,遇到了一些问题,总是跳出session error 问题描述: 前台页面跳出session error对话框 而控制台则输出: 2012-04-06 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been denied as a potential C
DWR出现Session Error错误
孤雁是天的寂寞
04-24 1333
在运行的ajax程序的时候却出现了下面的问题. Firefox 前台页面跳出Session Error对话框,IE没有任何提示。 控制台提示信息: Java代码   2011-10-30 19:10:53 org.apache.catalina.core.ApplicationContext log  信息: dwr: A request has been den
dwr session error 的问题
ygd266的专栏
04-05 713
问题描述: 算是一个最简单的dwr的入门demo.也是按照dwr的入门demo写的..但是在运行的时候却出现了下面的问题. 前台页面跳出session error对话框 而控制台则输出: 2007-5-29 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error 严重: A request has been deni
工作记录笔记
逍遥飞鹤的专栏
04-16 7649
Java相关原理和深入学习:http://wiki.jikexueyuan.com/list/java/ RPC框架:         http://www.cnblogs.com/luxiaoxun/p/5272384.html https://my.oschina.net/huangyong/blog/361751 编程狂人周刊:http://www.tuicool.c
Java知识点概览
qq_48403611的博客
08-03 3910
java后端开发常见面试题总结
杭州公司java开发工程师常见面试问题
qq_21256199的博客
05-13 3237
1.离线查询去除重复项怎么加条件? dc.setResultTransformer(Criteria.DISTINCT_ROOT_ENTITY); 2. http协议及端口,smtp协议及端口 超文本传输协议 端口 80 简单邮件传输协议 端口25 3.编写程序,完成文件复制功能 错误? InputStream is=new InputStream...
关于Web前端安全防御CSRF攻防的几点考虑
xyphf的博客
08-02 944
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,攻击者诱导用户在已登录目标网站的情况下,向该网站发送恶意请求,利用用户的身份凭证(如 Cookie)执行非预期操作(如转账、修改密码等)。
用 10 行代码实现边缘端的图像识别功能
08-05
资源下载链接为: https://pan.quark.cn/s/2e7a8b16941c 用 10 行代码实现边缘端的图像识别功能(最新、最全版本!打开链接下载即可用!)
基于STM32F103C8T6微控制器的2024年全国大学生电子设计竞赛H题自动行驶小车完整实现项目_包含HAL库驱动开发_电机控制_红外循迹_超声波避障_OLED显示_蓝牙遥控_.zip
08-05
基于STM32F103C8T6微控制器的2024年全国大学生电子设计竞赛H题自动行驶小车完整实现项目_包含HAL库驱动开发_电机控制_红外循迹_超声波避障_OLED显示_蓝牙遥控_.zip
errorlink问题定位
08-05
errorlink问题定位
小猿口算自动比大小,使用OCR图像识别,速度较慢
最新发布
08-05
资源下载链接为: https://pan.quark.cn/s/54c16393c70b 小猿口算自动比大小,使用OCR图像识别,速度较慢(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值