Question

我将Apache Jackrabbit 2.6.3配置为以匿名模式使用WebDAV（空凭据映射到anonymous:anonymous）。

如果我点击某个文件的直接链接（例如JPG或DOC），GlassFish服务器会抛出HTTP 403错误。如果按 F5 ，403仍然存在。

403 error

但如果我只是在浏览器的地址栏中按 Enter 在同一个网址上，一切正常，资源可以访问。

我认为只有差异才是HTTP标头中的推荐人我搜索了有关类似问题的任何信息，但我找不到任何东西。

是否有人知道如何强制WebDAV（或Jackrabbit）以匿名模式提供文件，尽管有引用者或任何其他原因？

Answer 1

我找到了解决方案在web.xml部分的WebDAV文件中，必须取消注释以下部分：

<init-param>
        <param-name>csrf-protection</param-name>
        <param-value>disabled</param-value>
</init-param>

disabled为param-value。

正如描述所说：

定义基于引荐者的CSRF保护的行为
     1）如果省略或留空，则（默认）行为是仅允许具有
的请求         空引用者标题或引用者主机等于服务器主机
     2）还可以包含逗号分隔的其他允许引荐主机的列表      3）如果设置为“禁用”，则不会执行任何引荐来源检查