我正在尝试将Apache Tomcat的[6.0.35]跨站点防护过滤器引入现有的Web应用程序。
我通过添加和标签修改了web.xml,我可以通过映射<url-pattern>*.jsp</url-pattern>按预期部署和运行应用程序。
但是如果我使用<url-pattern>/*</url-pattern>或<servlet-name>foo</servlet-name>的映射,过滤器对于映射的请求显然是活动的,但它拒绝对除初始化入口点之外的任何资源的请求,即使当前的随机数在请求中传递。即响应是403 /禁止。
建议任何人?