Dwr的CrossDomainSessionSecurity疑问
DwrServlet的配置参数CrossDomainSessionSecurity. 据说将此参数设置为false, 可能会造成安全上的问题.
不理解. 不知哪位高手可详细解释一下. 多谢了!
------解决方案--------------------crossDomainSessionSecurity 设置成false
使能够从其他域进行请求。的确这样做会在安全性上有点冒险.
------解决方案--------------------corssDomainSessionSecurity这个参数是在dwr版本2.0才有的.默认值为true,也就是禁止其他域发送请求,corssDomainSessionSecurity:设置成false能够从其他域进行请求,但是这样做会在安全性上有一些冒险.
希望对你有帮助
------解决方案--------------------
就是你自己的项目在用dwr调用的时候是可以的,如果你自己的项目要去调用其它的项目,那就不行,这就是两个不同的域,如果在你自己的项目中调用那是同一个域。