Dwr的CrossDomainSessionSecurity疑问

ansensp 2011-02-20 02:53:10
DwrServlet的配置参数CrossDomainSessionSecurity. 据说将此参数设置为false, 可能会造成安全上的问题.
不理解. 不知哪位高手可详细解释一下. 多谢了!
...全文
700 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
羊的诱惑 2012-08-08
  • 打赏
  • 举报
 回复
那其实,其他项目调用其实也不存在什么多大问题啊。你们说了这么多,还是没说清,这个东西该不该用,什么情况可以用
licip 2011-02-21
  • 打赏
  • 举报
 回复
就是你自己的项目在用dwr调用的时候是可以的,如果你自己的项目要去调用其它的项目,那就不行,这就是两个不同的域,如果在你自己的项目中调用那是同一个域。
ansensp 2011-02-21
  • 打赏
  • 举报
 回复
"使能够从其他域进行请求" 这句话是说明意思呢? 能否详细解释一下, 谢谢!
希望对你有帮助 2011-02-20
  • 打赏
  • 举报
 回复
corssDomainSessionSecurity这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求,corssDomainSessionSecurity:设置成false能够从其他域进行请求,但是这样做会在安全性上有一些冒险.





希望对你有帮助
希望对你有帮助 2011-02-20
  • 打赏
  • 举报
 回复
crossDomainSessionSecurity 设置成false
使能够从其他域进行请求。的确这样做会在安全性上有点冒险.
dwr源码包,dwr.jar包下载
1、 导入dwr.jar包 2、 在web.xml中配置dwr,如下: <!-- 配置DWR --> <servlet-name>dwr-invoker org.directwebremoting.servlet.DwrServlet <init-param> <param-name>debug</param-name> ...
dwr2.0.6 .jar
dwr2.0.6 dwr2.0.6dwr2.0.6dwr2.0.6dwr2.0.6dwr2.0.6dwr2.0.6dwr2.0.6
Ajax+jquery从入门到精通2017视频教程
ajax技术是从事WEB开发的课程,本课程是在js及jsp课程的基础上的提高课,从ajax初级开始讲解,主要...dwr插件的应用;json格式数据,jquery的深入讲解与实战训练,共22个视频教程,PPT课件及上课源代码在购买后可以下载
DWR JAR包 dwr.jar
DWR框架相关包 dwr.jar Download Version 3.0.RC2 Notes JAR File: dwr.jar (1.1Mb) To DWR enable your web-app
dwr dwrdwr3.0文档 dwr3.0.jar
dwr dwrdwr3.0文档 dwr3.0.jar
Java EE

67,515

社区成员

225,878

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章