서버에 올린후 테스트하려고 하니 DWR에러가 나더군요. log를 확인해 보니
A request has been denied as a potential CSRF attack.
란 에러를 뿌리며 에러가 발생합니다.
이런에러가 발생할 때는 web.xml의 DWR 설정에 init-param 설정으로 간단하게 처리할 수 있습니다.
<servlet>
<servlet-name>dwr-invoker</servlet-name>
<servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>crossDomainSessionSecurity</param-name>
<param-value>false</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>dwr-invoker</servlet-name>
<url-pattern>/dwr/*</url-pattern>
</servlet-mapping>
위와 같이 crossDomainSessionSecrurity를 false로 주면 됩니다. 이 옵션을 false를 줌으로서 어떤 보안상에 문제가 발생하는지는 좀더 알아봐야겠네요.
'Framework > DWR' 카테고리의 다른 글
| Spring Annotation Driven 일때 DWR세팅 (0) | 2011.08.24 |
|---|---|
| DWR - (3) DWR에서 자바 VO 객체 사용하여 파라미터 전달하기 (2) | 2010.12.29 |
| DWR - (2) JSP + Eclipse를 통해 DWR 사용하기 (1) | 2010.12.29 |
| DWR - (1) DWR이란? (0) | 2010.12.29 |
