Session Error(DWR)

发表于2014-04-22|更新于2016-05-31|Java

|浏览量:

DWR的Session Error问题，前台页面跳出session error的对话框而控制台则输出:2014-2-23 11:58:53 org.directwebremoting.util.CommonsLoggingOutput error。

严重: A request has been denied as a potential CSRF attack的错误信息.请求被拒绝因为可能存在csrf(cross-site request forgeries,跨站请求伪造)攻击.也就是说页面URL可能被跨站了的服务所调用。

在web.xml配置文件中dwr的配置加入corssDomainSessionSecurity这个配置选项，这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求。

corssDomainSessionSecurity:设置成false能够从其他域进行请求.注意这样做会在安全性上有一些冒险。

参考网址：[http://my.oschina.net/u/566829/blog/81935](http://my.oschina.net/u/566829/blog/81935)

文章作者: Dragon_SZ

文章链接: https://blog.xiaoshenlong.cc/2014/04/22/51/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Dragon_SZ！

相关推荐

PHP类的自动加载

类的加载 require()和include()语句是语言结构，不是真正的函数。 require()和include()语句也可以不加圆括号而直接加参数。 require_once() 判断并加载文件。 include_once() 判断并加载文件。 12345678910相同点：在脚本执行期间包括运行指定文件不同点： 1.incluce在用到时加载，require在一开始就加载 2.include_once()和require_once()文件中的代码已经被包括了，则不会再次包括，以避免函数重定义以及变量重新赋值等问题。 3.include引入文件的时候，如果碰到错误，会给出提示，并继续运行下边的代码。 4.require引入文件的时候，如果碰到错误，会给出提示，并停止运行下边的代码。问题： 1.多个文件中，类的命名重复问题。 2. 一个文件中加载多个类文件。类的懒加载 __autoload : 根据类名，找出类文件，然后require _once() spl _autoload : spl _autoload _register注册多个自定义的aut...

解决xampp mysql无法启动问题/1067错误

环境：xampp自带了一个mysql数据库安装好后，启动mysql服务的时候，提示1067错误 1、进入mysql的安装目录，将my.ini中的datadir的值更改为：”%安装目录%/data/”。2、进入”%安装目录%/data/”，里边一个子文件夹代表了一个数据库，除文件夹外，把所有的文件都删掉。3、再次启动你的mysql服务，就ok了。在网上找了很多方法，就是这个方法帮我解决了这个问题。主要原因当mysql启动有问题时，会在data文件里生成很多错误的文件，所以当你再次解决问题时一定要把以前的错误的文件删除。

Shell中ctrl+z 与ctrl+c的区别

在使用shell的日子里，运行一个服务时，经常用到CTRL+Z和CTRL+C来中断服务，有时会出现莫名奇妙的问题，原因可能是你的一个小小的习惯导致的。现在说一下CTRL+Z与CTRL+C的区别：CTRL+Z和CTRL+C都是中断命令,但是他们的作用却不一样.CTRL+C是强制中断程序的执行,而CTRL+Z的是将任务中断,但是此任务并没有结束,他仍然在进程中他只是维持挂起的状态,用户可以使用fg/bg操作继续前台或后台的任务,fg命令重新启动前台被中断的任务,bg命令把被中断的任务放在后台执行. 所以在以后的使用时，要注意怎样结束一个后台服务，不要仅仅结束前台的，服务还在运行，严重影响系统的运行。

NodeJs连接数据库

NodeJs链接数据库的问题，这里涉及到node的版本的问题,所以这里就说一下新旧版本链接数据库的方法问题。首先，无论新旧版本，都得安装mysql驱动，类似与jdbc驱动的东西。 linux下安装方法：安装mysql 插件 1npm install mysql安装成功后的位置：C:\Users\用户名\node_modules\mysql//此为windows下的安装路径，自己可以任意设置，不过要记住安装路径/opt/mysql/node_modules/mysql //此为linux下的安装路径查看readme.md文件的方法http://daringfireball.net/projects/markdown/dingus 其次，编写一个小例子进行测试。 //此为较低版本的的数据库链接方式 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950...

久违的睡眠

不知你是否向往过一个阴天下去的下午，在你忙碌一上午后想象着睡一个舒服的午觉，没有任何人打扰，睡到自然醒，一觉醒来，却发现已经是傍晚了，到了该吃饭的时候了。为什么有这样的憧憬？为什么这个看似简单的实现对某些人来说很艰难？因为我们都大了，已经过了这个做梦的年纪，我们没有时间去这样享受，我们必须为了就业而奋斗，为了生存而牺牲掉自己的享受。我们大四了，应该是荣誉满身，能力很强的，面试毫无压力的时候，但是当我看到我同学的简历时，我懵了，彻底的弱爆了，人家的才叫简历，人家的能力不是说出来的，是真真实实的能力体现。我们还有什么理由在这个毕业的年纪，去睡整个下午觉，我们还剩多少时间去浪费，没有了，这就毕业了，马上就毕业了。当我看着自习室的同学在努力的学习时，当我看到自习室的同学学到很晚时，我必须也学习他们坚持一下，哪怕再坚持一点点，我也是进步的。他们一直坚持着过着三点一线的生活，已经坚持了很久了，我都无法说去具体的时间，他们甚至中午睡在自习室，为的就是节省在路上的时间，以便爬起来再学习，我打心眼里佩服他们。我回来的目的就是在大学的最后一年弥补自己没在大学好好学习的遗憾，想在大学的这片沃...

卸载 Oracle11g

完全卸载oracle11g步骤:1、开始－＞设置－＞控制面板－＞管理工具－＞服务停止所有Oracle服务。2、开始－＞程序－＞Oracle - OraHome81－＞Oracle Installation Products－＞ Universal Installer，单击“卸载产品”-“全部展开”，选中除“OraDb11g_home1”外的全部目录，删除。5、运行regedit，选择HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE，按del键删除这个入口。6、运行regedit，选择HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，滚动这个列表，删除所有Oracle入口(以oracle或OraWeb开头的键)。7、运行refedit，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application，删除所有Oracle入口。8、删除HKEY_CLASSES_ROOT目录下所有以Ora、Oracle、Orcl或E...