`
changhongbao
  • 浏览: 123023 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

配置tomcat支持http delete和put的方法

阅读更多
WebDAV(Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。

方法:

PUT,向指定的目录上传附加文件;

DELETE,删除指定的资源;

COPY,将指定的资源复制到Destination消息头指定的位置;

MOVE,将指定的资源移动到Destination消息头指定的位置;

SEARCH,在一个目录路径中搜索资源。

PROPFIND,获取与指定资源有关的信息,如作者、大小与内容类型。

TRACE,在响应中返回服务器收到的原始请求。可以使用这种方法避开阻止跨站点脚本的防御。

在tomcat5.5支持http delete和put的方法:

在tomcat web.xml文件中配置org.apache.catalina.servlets.DefaultServlet的 

<servlet>
           <servlet-name>default</servlet-name>
           <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
           <init-param>
               <param-name>debug</param-name>
               <param-value>0</param-value>
           </init-param>
           <init-param>
               <param-name>readonly</param-name>
               <param-value>true</param-value>
           </init-param>
           <init-param>
               <param-name>listings</param-name>
               <param-value>false</param-value>
           </init-param>
           <load-on-startup>1</load-on-startup>
</servlet>

 readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。为REST服务起见,应该设置该属性为false。

分享到:
评论

相关推荐

    tomcat禁止PUT等方法

    然而,在某些情况下,我们可能需要禁止 Tomcat 上的某些 HTTP 方法,例如 PUT、DELETE、HEAD、OPTIONS 和 TRACE 方法,以确保应用程序的安全性。 在本文中,我们将讨论如何禁止 Tomcat 上的 PUT 等方法,以防止未经...

    tomcat支持跨域jar.zip

    总结起来,"tomcat支持跨域jar.zip"是一个解决Tomcat服务器跨域问题的工具包,它可能包含了CORS Filter的配置和实现。通过合理的配置,开发者可以顺利地处理三维模型配置文件的跨域访问,提高开发效率和用户体验。

    Tomcat下的配置CORS包

    这里,`*`表示允许任何源进行跨域访问,同时允许GET、POST、HEAD、OPTIONS、PUT、DELETE六种HTTP方法,并且允许Content-Type、Authorization、Accept和X-Requested-With四个请求头部。 4. **重启Tomcat**:完成上述...

    tomcat服务器跨域需要的CorsFilter jar包文件

    要实现Tomcat服务器的跨域支持,我们需要添加CorsFilter到服务器的配置中。以下是具体步骤: 1. **下载CorsFilter**:根据描述,你需要的文件是"tomcat跨域jar文包件",这个文件通常包含`org.apache.catalina....

    tomcat跨域访问问题

    &lt;param-value&gt;GET,POST,HEAD,OPTIONS,PUT,DELETE &lt;param-name&gt;cors.allowed.headers &lt;param-value&gt;Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...

    Ajax发送PUT-DELETE请求时出现错误的原因及解决方案.docx

    可以在`web.xml`文件中配置`HiddenHttpMethodFilter`过滤器来支持PUT和DELETE请求。具体配置如下: ```xml &lt;!-- 使用Rest风格的URI --&gt; &lt;filter-name&gt;HiddenHttpMethodFilter &lt;filter-class&gt;org.springframework...

    使用Jersey和Tomcat搭建的RESTful WebService

    1. **注解驱动的编程模型**:在本项目中,开发者可能会使用诸如`@Path`、`@GET`、`@POST`、`@PUT`、`@DELETE`等注解来标记资源类和方法,指定它们与哪些URI对应,以及如何响应不同类型的HTTP请求。 2. **资源类与...

    tomcat跨域请求配置

    &lt;param-value&gt;GET, POST, HEAD, PUT, DELETE &lt;param-name&gt;cors.supportedHeaders &lt;param-value&gt;Accept, Origin, X-Requested-With, Content-Type, Last-Modified &lt;param-name&gt;cors.exposedHeaders ...

    tomcat远程命令攻击的漏洞与利用

    - 在Tomcat的`web.xml`配置文件中存在一个名为`readonly`的参数,用于控制是否允许通过HTTP PUT和DELETE方法进行文件操作。默认情况下,该参数值为`true`,禁止了PUT和DELETE请求。 - 为了触发漏洞,需要将`...

    tomcat部署springboot+vue.doc

    .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 设置允许的方法 .allowedHeaders("*") // 允许所有头部 .allowCredentials(true); // 允许携带Cookie } }; } } ``` 这段代码将允许从任何源...

    cors跨域Tomcat文件

    【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...

    http协议详解和tomcat源码,how tomcat works

    4. **Servlet调用**:Context会找到对应的Servlet,根据请求方法和Servlet的配置调用相应的方法。如果是GET,调用doGet;如果是POST,调用doPost。 5. **生成响应**:Servlet执行业务逻辑后,会通过ServletResponse...

    tomcat跨域jar.rar

    &lt;param-value&gt;GET,POST,HEAD,OPTIONS,PUT,DELETE &lt;param-name&gt;cors.allowed.headers &lt;param-value&gt;Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...

    apache-tomcat-7.0.100防攻击版.zip

    3. 危险请求方法禁用:HTTP协议允许多种请求方法,如PUT、DELETE、TRACE等。然而,这些方法在某些情况下可能被恶意用户利用进行攻击。此防攻击版可能已经禁用了不常用且可能存在风险的请求方法,仅保留了基本的GET和...

    tomcat同源限制解决包

    与传统的JSONP(JSON with Padding)方案相比,CORS提供了更全面的安全控制,并且支持POST、PUT等复杂HTTP方法。 在Tomcat中配置CORS过滤器,可以通过以下步骤: 1. 将`cors-filter-2.4.jar`添加到Tomcat的`lib`...

    tomcat跨域访问

    &lt;param-value&gt;GET,POST,HEAD,OPTIONS,PUT,DELETE &lt;param-name&gt;cors.allowed.headers &lt;param-value&gt;Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...

    Geoserver解决Tomcat跨域问题文件.rar

    &lt;param-value&gt;GET,POST,HEAD,OPTIONS,PUT,DELETE &lt;!-- 更多配置项可以根据需求添加 --&gt; ``` 4. 重启Tomcat服务器,使更改生效。 注意,跨域策略需要谨慎设置,因为过于宽松的设置可能会暴露敏感数据。在生产...

    cesium在Tomcat部署后,跨域访问问题解决.zip

    allowedMethods="GET, POST, PUT, DELETE, OPTIONS" allowedOrigins="*" /&gt; ``` 注意,`allowedOrigins`、`allowedHeaders`、`allowedMethods`和`allowCredentials`可以根据实际需求进行调整。星号`*`代表允许...

    tomcat跨域

    上述配置允许所有源(`*`)进行跨域请求,并支持常见的HTTP方法和头部。 ### 2. `crossdomain.xml`文件 `crossdomain.xml`文件主要用于Adobe Flash Player和Acrobat等客户端,它们需要在跨域时获取数据的权限。在...

Global site tag (gtag.js) - Google Analytics