关于DWR的A request has been denied as a potential CSRF attack的错误

 在web.xml配置文件中修改dwr的配置：

1. <servlet>   
2.  <servlet-name>dwr-invoker</servlet-name>   
3.   <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>   
4.   <init-param>   
5.    <param-name>debug</param-name>   
6.    <param-value>true</param-value>   
7.   </init-param>   
8.   <!-- 新加corssDomainSessionSecurity参数 -->   
9.   <init-param>      
10.             <param-name>crossDomainSessionSecurity</param-name>      
11.             <param-value>false</param-value>      
12.     </init-param>   
13.  </servlet>  

据说参数corssDomainSessionSecurity是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求.若设置成false后，就能够从其他域进行请求但这样做会在安全性上有一些冒险.。。

据说的！我也不知道为什么！呵呵，开心学习，一起进步，知识无限！！

本文转自韩立伟 51CTO博客，原文链接：http://blog.51cto.com/hanchaohan/780723，如需转载请自行联系原作者