gpt4 book ai didi

java - 允许 HTTP Post 仅从本地主机访问 Tomcat

转载 作者:行者123 更新时间:2023-11-28 23:59:46 25 4
gpt4 key购买 nike

我有一个 Apache Tomcat 7。它运行一个可通过 HTTP GET 和 POST 访问的 servlet。我想阻止对这个 servlet 的所有 POST 请求,这些请求不是来自本地主机。 servlet 必须仍然可以从任何地方通过 HTTP GET 访问。

我如何配置 servlet 来实现这一点?

最佳答案

对于任何用户,拒绝访问 PUT、POST、DELETE、OPTIONS 和 TRACE 方法。在 Tomcat 安装中,如果我要发送 HTTP OPTIONS 请求,例如,到网站,它会起作用. 在我新约束的配置中,OPTIONS 请求现在失败,HTTP 状态代码为 403 - Forbidden。

示例安全约束

<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>POST</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>

关于java - 允许 HTTP Post 仅从本地主机访问 Tomcat,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33385357/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com