DWR - DWR 실행시 Alert창으로 Session Error란 에러가 발생될때

Published on: 2011.01.31 12:13 by krespo

서버에 올린후 테스트하려고 하니 DWR에러가 나더군요. log를 확인해 보니
A request has been denied as a potential CSRF attack.
란 에러를 뿌리며 에러가 발생합니다.

이런에러가 발생할 때는 web.xml의 DWR 설정에 init-param 설정으로 간단하게 처리할 수 있습니다.


 <servlet>
  <servlet-name>dwr-invoker</servlet-name>
  <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
  <init-param>
   <param-name>debug</param-name>
   <param-value>true</param-value>
  </init-param>
  <init-param>
   <param-name>crossDomainSessionSecurity</param-name>
   <param-value>false</param-value>
  </init-param>
  </servlet>
 <servlet-mapping>
  <servlet-name>dwr-invoker</servlet-name>
  <url-pattern>/dwr/*</url-pattern>
 </servlet-mapping>

위와 같이 crossDomainSessionSecrurity를 false로 주면 됩니다. 이 옵션을 false를 줌으로서 어떤 보안상에 문제가 발생하는지는 좀더 알아봐야겠네요.
Name
Password
Homepage
Secret