Fitur baru pada Apache Tomcat 7.0 yaitu Mengimplementasi HTTPOnly dengan default value = true akan mengakibatkan masalah bagi Web Aplikasi yang menggunakan DWR sebagai Framework Ajax.

Berikut capture error Message yang terjadi pada Tomcat 7.0:

Baca berikut untuk lebih jelasnya.

http://redrata.com/2010/11/resolving-dwr-csrf-security-error-popups/

Untuk mengatasi permasalahan berikut, buka konfigurasi tomcat di context.xml ubah useHttpOnly valuenya menjadi “false”.

<Context useHttpOnly=”false”>