Dwr的CrossDomainSessionSecurity疑义
日期:2014-05-19 浏览次数:20781 次
Dwr的CrossDomainSessionSecurity疑问
DwrServlet的配置参数CrossDomainSessionSecurity. 据说将此参数设置为false, 可能会造成安全上的问题.
不理解. 不知哪位高手可详细解释一下. 多谢了!
------解决方案--------------------
crossDomainSessionSecurity 设置成false
使能够从其他域进行请求。的确这样做会在安全性上有点冒险.
------解决方案--------------------
corssDomainSessionSecurity这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求,corssDomainSessionSecurity:设置成false能够从其他域进行请求,但是这样做会在安全性上有一些冒险.
希望对你有帮助
------解决方案--------------------
就是你自己的项目在用dwr调用的时候是可以的,如果你自己的项目要去调用其它的项目,那就不行,这就是两个不同的域,如果在你自己的项目中调用那是同一个域。
DwrServlet的配置参数CrossDomainSessionSecurity. 据说将此参数设置为false, 可能会造成安全上的问题.
不理解. 不知哪位高手可详细解释一下. 多谢了!
------解决方案--------------------
crossDomainSessionSecurity 设置成false
使能够从其他域进行请求。的确这样做会在安全性上有点冒险.
------解决方案--------------------
corssDomainSessionSecurity这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求,corssDomainSessionSecurity:设置成false能够从其他域进行请求,但是这样做会在安全性上有一些冒险.
希望对你有帮助
------解决方案--------------------
就是你自己的项目在用dwr调用的时候是可以的,如果你自己的项目要去调用其它的项目,那就不行,这就是两个不同的域,如果在你自己的项目中调用那是同一个域。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
