Я пытаюсь внедрить фильтр межсайтового предотвращения Apache Tomcat [6.0.35] в существующее веб-приложение.
Я изменил web.xml, добавив теги и, и я могу заставить приложение развернуться и функционировать, как ожидается, с помощью сопоставления <url-pattern>*.jsp</url-pattern>.
Но если я использую отображение <url-pattern>/*</url-pattern> или <servlet-name>foo</servlet-name>, фильтр, по-видимому, активен для сопоставленных запросов, но он отклоняет запросы на любой ресурс, кроме инициализированной точки входа , даже если текущий одноразовый номер передано в запросе . Т.е. ответ 403 / запрещен.
Предложения кому-нибудь?