gpt4 book ai didi

java - Google Appengine 上的 GWT 上传 - 跨站点保护

转载 作者:行者123 更新时间:2023-12-01 11:25:34 24 4
gpt4 key购买 nike

我想为在 Google 应用引擎上运行的 GWT 应用程序实现文件上传。我使用了 GWTUpload,但是如果我尝试上传文件,则会出现以下错误:

<stdout>: 2015-06-14 17:50:35 ERROR UploadServlet:70 - checkCORS error Origin: http://myApp.appspot.com does not match:^$

我查看了 UploadServlet,实际上再次检查了 Origin“^$”。我不太明白这个正则表达式匹配什么,“^”似乎是字符串的开头,“$”是字符串的结尾。但似乎只匹配空字符串?

  private boolean checkCORS(HttpServletRequest request, HttpServletResponse response) {
String origin = request.getHeader("Origin");
if (origin != null && origin.matches(corsDomainsRegex)) {
// Maybe the user has used this domain before and has a session-cookie, we delete it
// Cookie c = new Cookie("JSESSIONID", "");
// c.setMaxAge(0);
// response.addCookie(c);
// All doXX methods should set these header
response.addHeader("Access-Control-Allow-Origin", origin);
response.addHeader("Access-Control-Allow-Credentials", "true");
return true;
} else if (origin != null) {
logger.error("checkCORS error Origin: " + origin + " does not match:" + corsDomainsRegex);
}
return false;
}

我无法设置“corsDomainsRegex”或覆盖方法 checkCORS(),因为它们都是私有(private)的。这里的实际问题是什么?我该如何解决这个问题?

最佳答案

这是一项硬连线检查,旨在防止人们通过其他域名上传文件。如果您不需要这个,您可以通过将以下内容添加到您的 web.xml(或您想要检查的任何域)来更改 corsDomainsRegex。

<context-param>
<!-- match all domains -->
<param-name>corsDomainsRegex</param-name>
<param-value>.*</param-value>
</context-param>

关于java - Google Appengine 上的 GWT 上传 - 跨站点保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30832799/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com