应用错误收集

DWR Cookie（DWRSESSIONID）及其使用

时间：2012-05-13 19:15:55

标签： cookies session-state session-cookies dwr httpsession

想知道由DWRSESSIONID生成并发送到浏览器的DWR的用途是什么？它与HTTPSession相关联吗？当JSESSIONID用于维护状态时，看不出任何实际原因来创建此cookie。

1 个答案:

答案 0 :(得分：3)

DWR 3.0中添加了DWRSESSIONID cookie以防范CSRF attacks。它是在服务器端DWR类Batch.java首次调用时设置的。在后续调用中，BaseDwrpHandler.java使用它来检查CSRF攻击。即使没有HttpSession，它也可用，因此没有JSESSIONID。由Mike Wilson on the DWR-Users mailing list解释：

在DWR 3.0模型中，我们创建自己的会话cookie（“DWRSESSIONID”）因此总会有一个基于CSRF检查的会话cookie，即使应用程序不使用HttpSession。

Dwr和脚本会话失效
什么是Javascript的使用
DWR Cookie（DWRSESSIONID）及其使用
在DWR和Spring应用程序中获取HttpServletRequest
我可以在Angular.js中使用DWR功能吗？
FileTranfer（DWR）中Byte []和InputStream之间的区别
不可能使用DWR注射
如何在Hibernate中使用DWR和延迟加载
Onclick和onchange同时触发
无法调用dwr函数如果使用新标签再次登录

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？