Apache Jackrabbit在WebDAV匿名訪問中拋出403

Question

我配置Apache Jackrabbit 2.6.3以匿名模式使用WebDAV（空憑證映射到anonymous:anonymous）。

如果我點擊某個文件（例如JPG或DOC）的直接鏈接，GlassFish服務器會拋出HTTP 403錯誤。如果我按F5，403仍然存在。

，但如果我只是按在地址欄在我使用同一個網址瀏覽器中輸入，一切都OK了，而且資源是可訪問的。

我認爲唯一的區別是HTTP標頭中的引用者。
我搜索了關於類似問題的任何信息，但是我找不到任何東西。

有沒有人有一些想法如何強制WebDAV（或Jackrabbit）以匿名模式提供文件，儘管引用或任何其他原因？

Answer 1

我找到了一個解決方案。
在web.xml文件中節WebDAV以下部分必須是未註釋：

<init-param> 
     <param-name>csrf-protection</param-name> 
     <param-value>disabled</param-value> 
</init-param> 

隨着disabled作爲param-value。

作爲描述說：

定義基於引薦CSRF保護
1）如果省略或空的（默認）行爲是允許只請求與
空來源標題的行爲或者引用者主機等於服務器主機
2）也可能包含以逗號分隔的其他允許的引薦來源主機列表
3）如果設置爲「禁用」，則不會執行引用程序檢查