目前我有一个小问题,我将木兰从5.5.4更新到6.0,目前一切正常。
现在,我已经浏览了我的网站,不得不发现所有的CSS和JS文件都没有从tomcat中加载并返回,因此都带有403 Forbidden。
我已经检查了GzipFilterChain,并且Authorized返回true,但请求也遇到了403。
在Magnolia Security中,我向用户匿名授予了/.resources也是“获取并发布”的权限,但似乎无济于事。
还有其他解决方法可以使其正常工作吗?
亲切的问候
答案 0 :(得分:0)
这两个版本之间的安全性没有变化,因此一切都应照常进行。但是Tomcat 9比Tomcat 8更严格,后者是关于某些字符是url的一部分。在有关传输端点https://documentation.magnolia-cms.com/display/DOCS60/Upgrading+to+Magnolia+6.0.x#UpgradingtoMagnolia6.0.x-Serverconfigurationwithrelaxedquerychars的Magnolia升级说明中提到了这一点
也许这就是问题的根源。
如果这样做没有帮助,为了排除安全隐患,您还可以在过滤器链中暂时将enabled=false设置为URISecurityFilter。