CSRF保护¶
geoserver web管理员使用了一个csrf(跨站点请求伪造)保护过滤器,该过滤器将阻止似乎不是源自geoserver的任何表单提交。这有时会导致某些代理配置出现问题。
备注
此问题的症状可能包括WPS请求生成器(和其他wicket页面)失败,HTTP状态为403,消息“Origin does not responsed to request”。但是,您可能需要在调试器中查看页面响应才能看到这一点,对于最终用户,它将显示为页面的窗体部分刚刚丢失。
要允许使用CSRF筛选器列出代理,可以使用 GEOSERVER_CSRF_WHITELIST
财产。此属性是以逗号分隔的域列表,格式为 <domainname>.<TLD>
,并且可以包含子域。或者,您可以通过设置 GEOSERVER_CSRF_DISABLED
属性到 true
.
这些属性都是通过标准方法之一设置的:
web.xml
::<context-param> <param-name>GEOSERVER_CSRF_WHITELIST</param-name> <param-value>example.org</param-value> </context-param>
系统属性:
-DGEOSERVER_CSRF_WHITELIST=example.org
环境变量:
export GEOSERVER_CSRF_WHITELIST=example.org