如何在嵌入式tomcat[duplicate]中禁用http方法
如何在上禁用选项和跟踪http方法http://localhost:9092嵌入式tomcat中的级别?我使用ZAP安全工具进行测试,我的请求是--
OPTIONS http://localhost:9092 HTTP/1.1
Proxy-Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Language: en-gb
Content-Length: 0
Host: localhost:9092
我得到了回应-
HTTP/1.1 404
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
我想禁用“允许来自响应的行”
提前谢谢
共有1个答案
为此,您需要实现CustomFilter。
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CustomFilter implements Filter {
public CustomFilter() {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, PATCH");
chain.doFilter(req, res);
}
@Override
public void init(FilterConfig filterConfig) {
}
@Override
public void destroy() {
}
}
希望有帮助。
-
我的目标是禁用Spring Boot应用程序的HTTP跟踪方法,该应用程序使用嵌入式undertow。 工作yaml更改将是首选,如果不是,代码更改也可以。理想情况下,最终结果应该是4xx HTTP响应代码,并且响应中没有cookie值。[spring.mvc.dispatch-trace-request:false给出200 OK,所以对我没有好处。] 在这件事上打破我的头,不应该这么难!
-
我正在使用NetBeans IDE和带有Spring Boot的Maven。每当我运行我的应用程序不止一次,我就会得到这个错误: O.A.Coyote.http11.http11nioprotocol:无法启动与ProtocolHandler关联的终结点[“http-nio-8080”] spring boot java.lang.IllegalStateException:Tomcat连接器处于
-
我有时会在pom中看到以下声明。xml。。。 如您所见,sping-boo-starter-web被声明为tomcat-embed-jasper。 是不是sping-boo-starter-web已经有一个嵌入式tomcat了?为什么一些开发人员仍然声明tomcat-embed-jasper以及boot-starter-web?还是有什么原因?
-
无法创建目录[/tmp/tomcat.9153500015669016883.8080/webapps/blog] 这是tomcat工作目录的布局: 中的断点表示它希望在webapps/中创建目录。此不存在的webapps文件夹取自(来自)。
-
我对此感到头疼。我需要将if语句放入回显中(这个回显在一个函数中,实际上是用于表单提交) 这是我的部分代码的一个示例。在这种情况下,我如何将这些if语句放入我的回显中??
-
我正在尝试创建一个Spring Boot应用程序,除了当我访问localhost:8080时必须插入用户名和密码外,所有的东西都运行得很好。我不知道如何从我的应用程序向嵌入式tomcat添加一个新的tomcat用户。 这是我的pom XML: 下面是tomcat可见的项目结构: