Tomcat 6.0.35 CrsfPreventionFilter的筛选器映射_Tomcat_Filter_Csrf_Csrf Protection

Tomcat 6.0.35 CrsfPreventionFilter的筛选器映射

tomcat filter

Tomcat 6.0.35 CrsfPreventionFilter的筛选器映射,tomcat,filter,csrf,csrf-protection,Tomcat,Filter,Csrf,Csrf Protection,我正试图将ApacheTomcat的[6.0.35]跨站点预防过滤器引入现有的web应用程序中我已经通过添加和标记修改了web.xml，我可以通过映射*.jsp使应用程序按预期部署和运行但是，如果我使用/*或foo的映射，则筛选器显然对映射的请求处于活动状态，但它拒绝对初始化入口点以外的任何资源的请求，即使请求中传递了当前nonce。即响应为403/禁止有人吗

我正试图将ApacheTomcat的[6.0.35]跨站点预防过滤器引入现有的web应用程序中

我已经通过添加和标记修改了web.xml，我可以通过映射

*.jsp

使应用程序按预期部署和运行

但是，如果我使用

/*

或

foo

的映射，则筛选器显然对映射的请求处于活动状态，但它拒绝对初始化入口点以外的任何资源的请求，即使请求中传递了当前nonce。即响应为403/禁止

有人吗