구멍:안전 하지 않 은 http 요청 방법,tomcat 에서 http method 를 사용 하지 않 습 니 다.코드 해결
Allow:POST,GET,DELETE,OPTIONS,PUT,HEAD
해결 방법:filter 를 사용 하여 여과 하고 처리 합 니 다.
1.tomcat 의 server.xml 를 수정 하여 trace 방법 을 허용 합 니 다.
2.웹.xml 수정,필터 추가
filterUtil
com.utils.FilterUtil
filterUtil
/*
3.filter 클래스 추가
package com.utils;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class FilterUtil implements Filter {
Logger log=LoggerFactory.getLogger(this.getClass());
@Override
public void destroy() {
}
@Override
public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) arg0;
HttpServletResponse response = ((HttpServletResponse) arg1);
String m=request.getMethod();
if(!"GET".equals(m)&&!"POST".equals(m)){
System.out.println("GET or POST only ");
response.setHeader("Allow", "GET,POST");
response.setStatus(405);
return;
}
arg2.doFilter(arg0, arg1);
}
@Override
public void init(FilterConfig arg0) throws ServletException {
}
}
잘못된 method 요청 에 따라 효 과 를 볼 수 있 습 니 다
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
EC2 인스턴스에 Tomcat 설치전제 조건: Amazon 계정이 있어야 합니다. Amazon 계정에 로그인하고 EC2 인스턴스를 시작합니다. 여기에서 프리 티어를 선택했고 Amazon Linux 2를 실행하는 EC2 인스턴스를 시작했습니다. 시작 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.