the5fire

初次使用dwr，做一个小demo，结果总是会弹出CSRF Security Error这个错误提示。关于dwr的介绍以后再说，自己初步打算把新接触的知识从一开始都深入都一系列的写下来，这样或许在别人看的时候会觉得比较流畅，也会觉得能够了解这个技术点更多一些，（我自己就喜欢看这样的文章，因为如果在网上搜某一个关键字的话，重复的信息实在是太多了）。 下面开始正题： 我的开发环境是myeclipse8.6 + jdk1.6 + tomcat7.0 ，除了这样的错误之后查了一下，有这样的一个解决方法： 在web.xml中添加：

<init-param>
             <param-name>crossDomainSessionSecurity</param-name>
             <param-value>false</param-value>
      </init-param>
      <init-param>
            <param-name>allowScriptTagRemoting</param-name>
            <param-value>true</param-value>
      </init-param>
</pre>

不过我尝试之后发现没有用，依然会有提示。 然后找到一个英文网站，这个：http://redrata.com/2010/11/resolving-dwr-csrf-security-error-popups/ 看其中的介绍，应该是tomcat7的机制问题，说是修改context.xml的文件，不过试了一下，结果tomcat启动不了了。既然是tomcat7的问题，那么tomcat6就不会有问题了吧，找到tomcat6试了一下，可以运行。

PS:关于CSRF大家也可捎带的了解一下，开阔一下视野