安全參數
- <servlet>
- <servlet-name>dwr-invoker</servlet-name>
- <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class>
- <init-param>
- <param-name>debug</param-name>
- <param-value>true</param-value>
- </init-param>
- <init-param>
- <param-name>classes</param-name>
- <param-value>java.lang.Object</param-value>
- </init-param>
- </servlet>
1.allowGetForSafariButMakeForgeryEasier 開始版本:2.0 預設值:false 描述:設定成true使DWR工作在Safari 1.x , 會稍微降低安全性。
2.crossDomainSessionSecurity 開始版本:2.0 預設值:true
描述:設定成false使能夠從其他域進行請求。注意,這樣做會在安全性上有點冒險,參考一下這篇文章,在沒有了解這個後果前不要設定成為false。
3.debug 開始版本:1.0 預設值:false 描述:設定成true使DWR能夠debug和進入測試頁面 4.scriptSessionTimeout 開始版本:2.0 預設值:1800000(30分鐘) 描述:script session 的逾時設定 maxCallCount 開始版本:2.0rc2 和 1.1.4 預設值:20 描述:一次批量(batch)允許最大的調用數量。(幫助保護Dos攻擊)
Ajax伺服器加載時保護參數
1.pollAndCometEnabled 開始版本:2.0
預設值:false 描述:設定成true能增加伺服器的加載能力,盡管DWR有保護伺服器過載的機制。
2.maxWaitingThreads 開始版本:2.0 預設值:100 描述:最大等待線程數量。
3. preStreamWaitTime 開始版本:2.0 預設值:29000(機關:毫秒) 描述:對一個打開流前的反應,等待的最大時間
4. postStreamWaitTime 開始版本:2.0 預設值:1000(機關:毫秒) 描述:對一個打開流後的反應,等待的最大時間