小贝子编程

GWT Upload on Google Appengine - 跨站点保护



我想为在谷歌应用引擎上运行的GWT应用程序实现文件上传。我使用了GWTUpload,但是如果我尝试上传文件,则会收到以下错误:

<stdout>: 2015-06-14 17:50:35 ERROR UploadServlet:70 - checkCORS error Origin: http://myApp.appspot.com does not match:^$

我查看了 UploadServlet,实际上对 Origin 进行了检查 "^$"。我不太清楚这个正则表达式匹配的内容"^"似乎是字符串的开头,而"$"是它的结尾。但似乎只与空字符串匹配?

  private boolean checkCORS(HttpServletRequest request, HttpServletResponse response) {
    String origin = request.getHeader("Origin");
    if (origin != null && origin.matches(corsDomainsRegex)) {
      // Maybe the user has used this domain before and has a session-cookie, we delete it
      //   Cookie c  = new Cookie("JSESSIONID", "");
      //   c.setMaxAge(0);
      //   response.addCookie(c);
      // All doXX methods should set these header
      response.addHeader("Access-Control-Allow-Origin", origin);
      response.addHeader("Access-Control-Allow-Credentials", "true");
      return true;
    } else if (origin != null) {
      logger.error("checkCORS error Origin: " + origin + " does not match:" + corsDomainsRegex);
    }
    return false;
  }

我不能设置"corsDomainsRegex"或覆盖方法checkCORS(),因为它们都是私有的。这里的实际问题是什么?我该如何解决这个问题?

这是一项硬连线检查,以防止人们通过其他域名上传文件。 如果您不需要这个,您可以通过将以下内容添加到您的网站.xml(或您希望检查的任何域)来更改 corsDomainsRegex。

<context-param>
    <!-- match all domains -->
    <param-name>corsDomainsRegex</param-name>
    <param-value>.*</param-value>
</context-param>

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium