WebDAV(Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
方法:
PUT,向指定的目录上传附加文件;
DELETE,删除指定的资源;
COPY,将指定的资源复制到Destination消息头指定的位置;
MOVE,将指定的资源移动到Destination消息头指定的位置;
SEARCH,在一个目录路径中搜索资源。
PROPFIND,获取与指定资源有关的信息,如作者、大小与内容类型。
TRACE,在响应中返回服务器收到的原始请求。可以使用这种方法避开阻止跨站点脚本的防御。
在tomcat5.5支持http delete和put的方法:
在tomcat web.xml文件中配置org.apache.catalina.servlets.DefaultServlet的
<servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>readonly</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>false</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>
readonly参数默认是true,即不允许delete和put操作,所以通过XMLHttpRequest对象的put或者delete方法访问就会报告http 403错误。为REST服务起见,应该设置该属性为false。
相关推荐
然而,在某些情况下,我们可能需要禁止 Tomcat 上的某些 HTTP 方法,例如 PUT、DELETE、HEAD、OPTIONS 和 TRACE 方法,以确保应用程序的安全性。 在本文中,我们将讨论如何禁止 Tomcat 上的 PUT 等方法,以防止未经...
总结起来,"tomcat支持跨域jar.zip"是一个解决Tomcat服务器跨域问题的工具包,它可能包含了CORS Filter的配置和实现。通过合理的配置,开发者可以顺利地处理三维模型配置文件的跨域访问,提高开发效率和用户体验。
这里,`*`表示允许任何源进行跨域访问,同时允许GET、POST、HEAD、OPTIONS、PUT、DELETE六种HTTP方法,并且允许Content-Type、Authorization、Accept和X-Requested-With四个请求头部。 4. **重启Tomcat**:完成上述...
要实现Tomcat服务器的跨域支持,我们需要添加CorsFilter到服务器的配置中。以下是具体步骤: 1. **下载CorsFilter**:根据描述,你需要的文件是"tomcat跨域jar文包件",这个文件通常包含`org.apache.catalina....
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE <param-name>cors.allowed.headers <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...
可以在`web.xml`文件中配置`HiddenHttpMethodFilter`过滤器来支持PUT和DELETE请求。具体配置如下: ```xml <!-- 使用Rest风格的URI --> <filter-name>HiddenHttpMethodFilter <filter-class>org.springframework...
1. **注解驱动的编程模型**:在本项目中,开发者可能会使用诸如`@Path`、`@GET`、`@POST`、`@PUT`、`@DELETE`等注解来标记资源类和方法,指定它们与哪些URI对应,以及如何响应不同类型的HTTP请求。 2. **资源类与...
<param-value>GET, POST, HEAD, PUT, DELETE <param-name>cors.supportedHeaders <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified <param-name>cors.exposedHeaders ...
- 在Tomcat的`web.xml`配置文件中存在一个名为`readonly`的参数,用于控制是否允许通过HTTP PUT和DELETE方法进行文件操作。默认情况下,该参数值为`true`,禁止了PUT和DELETE请求。 - 为了触发漏洞,需要将`...
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 设置允许的方法 .allowedHeaders("*") // 允许所有头部 .allowCredentials(true); // 允许携带Cookie } }; } } ``` 这段代码将允许从任何源...
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
4. **Servlet调用**:Context会找到对应的Servlet,根据请求方法和Servlet的配置调用相应的方法。如果是GET,调用doGet;如果是POST,调用doPost。 5. **生成响应**:Servlet执行业务逻辑后,会通过ServletResponse...
3. 危险请求方法禁用:HTTP协议允许多种请求方法,如PUT、DELETE、TRACE等。然而,这些方法在某些情况下可能被恶意用户利用进行攻击。此防攻击版可能已经禁用了不常用且可能存在风险的请求方法,仅保留了基本的GET和...
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE <param-name>cors.allowed.headers <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...
与传统的JSONP(JSON with Padding)方案相比,CORS提供了更全面的安全控制,并且支持POST、PUT等复杂HTTP方法。 在Tomcat中配置CORS过滤器,可以通过以下步骤: 1. 将`cors-filter-2.4.jar`添加到Tomcat的`lib`...
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE <param-name>cors.allowed.headers <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-...
<param-value>GET,POST,HEAD,OPTIONS,PUT,DELETE <!-- 更多配置项可以根据需求添加 --> ``` 4. 重启Tomcat服务器,使更改生效。 注意,跨域策略需要谨慎设置,因为过于宽松的设置可能会暴露敏感数据。在生产...
allowedMethods="GET, POST, PUT, DELETE, OPTIONS" allowedOrigins="*" /> ``` 注意,`allowedOrigins`、`allowedHeaders`、`allowedMethods`和`allowCredentials`可以根据实际需求进行调整。星号`*`代表允许...
上述配置允许所有源(`*`)进行跨域请求,并支持常见的HTTP方法和头部。 ### 2. `crossdomain.xml`文件 `crossdomain.xml`文件主要用于Adobe Flash Player和Acrobat等客户端,它们需要在跨域时获取数据的权限。在...