put请求和delete请求拦截问题

于 2024-08-13 10:12:30 发布
阅读量986 收藏 9
点赞数 5
文章标签: 网络 spring boot ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53840970/article/details/141087198
版权

目录

一、什么是put请求和delte请求?

二、为什么会用到put请求和delete请求?

三、为什么put请求和delete请求会被拦截?

四、解决方案

一、什么是put请求和delte请求?

  1. PUT 请求用于向服务器发送数据,以更新服务器上指定资源的内容。
  2. DELETE 请求用于请求服务器删除指定的资源。

二、为什么会用到put请求和delete请求?

        PUT 请求

  1. 实现完整的资源更新:当需要确保对资源进行全面、准确的更新,而不仅仅是部分修改时,PUT 请求能够确保服务器接收到完整的新数据来覆盖旧资源。
  2. 保持数据一致性:对于一些对数据一致性要求较高的场景,PUT 能够确保数据的完整性和准确性更新。

        DELETE 请求

  1. 资源清理和管理:当不再需要某个特定资源时,DELETE 请求能够有效地从服务器中移除它,以释放资源和保持数据的整洁性。
  2. 维护数据准确性:删除过时、错误或不再有效的资源,以确保系统中的数据始终是准确和有用的。

三、为什么put请求和delete请求会被拦截?

  1. 防止未经授权的修改和删除:PUT 请求用于更新资源,DELETE 请求用于删除资源。如果没有适当的授权和身份验证机制,恶意攻击者可能利用这些请求来篡改或删除重要的数据和资源,对系统造成严重破坏
  2. 防范 CSRF 攻击:跨站请求伪造(CSRF)攻击中,攻击者可能诱使用户在不知情的情况下发起 PUT 或 DELETE 请求。拦截这些请求可以降低 CSRF 攻击成功的风险
  3. 保护敏感数据:某些包含敏感信息的资源,为了防止意外或恶意的修改和删除操作,会对相关的 PUT 和 DELETE 请求进行拦截和严格的审查
  4. 防止批量操作风险:大量的 PUT 或 DELETE 请求可能会对系统性能和数据完整性产生影
  5. 合规和审计要求:某些行业和法规要求对数据的修改和删除操作进行严格的监控和记录。拦截这些请求可以更好地满足合规性,并进行必要的审计跟踪

四、解决方案

  1. 让网关关闭掉put请求和delete请求的拦截(不太现实)
  2. 通过虚拟请求来解决put和delete请求问题

     1、更改前端请求:

     找到前端统一的请求处理,将原put请求和delete请求转为post和get(以axios为例)

export function httpAction(url,parameter,method) {
  let mm = method.toLowerCase() === 'delete'? 'get' : method.toLowerCase() === 'put'?'post': method.toLowerCase(); //将put转成post  delete转成get
  debugger;
  return axios({
    url: url,
    method: mm, //请求换为虚拟请求 
    headers: {
      'X-HTTP-Method-Override': method //将实际请求封装到请求头里边
    },
    data: parameter
  });
}

   2、更改后端接收:

   由于前端对请求做了处理,实际的请求方式被放在了请求头中所以后端需要编写拦截器对请求进行相应的处理

package org.moreyou.config;

import org.springframework.core.annotation.Order;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;

/**
 * @author NSB
 */
@Component
public class ChangeHttpMethodFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        //获取前端真实的请求方式
        String method = httpServletRequest.getHeader("X-Http-Method-Override");
        // 如果修改和删除需要改变
        if (HttpMethod.DELETE.name().equalsIgnoreCase(method) || HttpMethod.PUT.name().equalsIgnoreCase(method)) {
            HttpServletRequestWrapper requestWrapper = new HttpServletRequestWrapper(httpServletRequest) {
                @Override
                public String getMethod() {
                    return method.toUpperCase();
                }
            };
            filterChain.doFilter(requestWrapper, servletResponse);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }


    //切记下边这两个一定要重写 不重写会导致tomcat启动异常
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化操作
        System.out.println("Interceptor initialized");
    }

    @Override
    public void destroy() {
        // 销毁操作
        System.out.println("Interceptor destroyed");
    }
}
没错,头像是本人。
关注
信创环境下使用80端口Nginx无法发送PUT和DELETE请求
Heartsuit的博客
08-07 5804
那是7月份的某天下午,到某个安全性要求较高(据说要上各种安全设备:防火墙、`IPsecVPN`等等)的内网环境下部署了一个 `Nginx` +前后端分离的单体架构的小项目。`Nginx`代理了前端服务,使用默认的80端口,无法发送 `PUT` 和 `DELETE` 请求,但是 `GET` 、 `POST` 请求正常;即可以新增、查询,无法修改和删除。...
restTemplate发送put请求,postman和本地调用可以,服务器不行
qq_39809613的博客
02-22 1618
HttpHeaders headers = new HttpHeaders(); headers.setContentType(MediaType.APPLICATION_JSON); headers.add("Authorization", authorizationToken); headers.add("Host", host); headers.add("User-agent", agent); headers.setAccept(Arrays.asList(MediaType.APPLICATI.
用域名访问接口, get和post请求均正常,而put和delete请求均无法正常使用
相约黄昏后
07-12 1万+
问题描述:在内网环境下, 用IP访问接口均正常。但是在外网环境中用域名访问接口,get和post请求均正常,而put和delete请求均无法正常使用。
PUT和DELETE部署在内网服务器后 外网无法请求问题
weixin_52531602的博客
12-09 5329
PUT和DELETE部署后无法请求到的问题
政务外网后端接口PUT和DELETE不通
weixin_45552405的博客
12-13 7751
政务外网后端接口PUT和DELETE不通 错误信息 解决思路 1,首先排查政务内网环境下接口是否能通 2、查看nginx反向代理问题 3、查看接口是否调通后端,后端是否有相应信息 4、排查端口是否对外开放 5、关闭防火墙试一试 6、查看是否所有接口都不通,还是部分接口不通 7、查看什么请求的接口不通 8、最终定位到只有PUT和DELETE请求不通 9、问题定位到查看相应解决方法 解决方案: 1.前端必须改代码,这个无法绕过,所有的PUT/DELETE请求,都要求改成POST; 所有的PUT请求,要携带He
解决DELETE PUT请求方式无法提交表单数据的问题
黄太洪的博客
02-27 8037
1.在web.xml中配置过滤器<!-- 将POST请求转化为DELETE或者是PUT 要用_method指定真正的请求参数 --> <filter> <filter-name>HiddenHttpMethodFilter</filter-name> <filter-class>org.springframework.web.filter.HiddenHttpMethodFilter
spring security 拦截了post put delete 请求 ,解决方案
july_young的博客
09-03 5352
使用spring security 做的安全框架时,会自动拦截post,put,delete请求,这时因为spring security 开启了防止跨域访问攻击的配置,那么怎么解决呢?请往下看: 我使用了thymeleaf在网页的head中添加: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; ...
服务器不支持PUT和DELETE请求处理
小趴菜不能喝的博客
03-30 1682
在生产中遇到个问题,用户服务器转发不支持PUT请求DELETE请求,这是什么鬼问题,查阅了下资料,PUT请求DELETE请求被认为是不安全的,所以没办法,必须得处理这种情况。
服务器不能DELETE和PUT
wgxu123的博客
03-28 1544
问题描述:前端VUE、后端JAVA,代码放在本地可以完美运行,放在服务器外网不能运行delete和put,get和post不能运行。
Java SpringBoot项目限制PUT、DELETE、TRACE、OPTIONS、PATCH等危险的方法的访问
最新发布
mekings13的博客
05-28 1010
在项目运行过程中,会遇到客户拿项目去进行漏洞检测的情况,检测第三方大部分会提出这个问题,将除了get post其他的请求方式全部屏蔽,本篇文章将讲一下如何屏蔽。SpringBoot项目中可以使用filter过滤器来拦截请求。书写一个 HttpMethodFilter 过滤器。
UniApp中封装request网络请求包含GET、POST、PUT、DELETE
10-27
在实际项目中,你可以根据需求进一步扩展这个模块,例如添加请求拦截器、响应拦截器,处理错误码,支持上传/下载进度等功能。同时,你可以将这个`request.js`文件引入到你的Vue组件或其他业务模块中,直接调用封装好...
Vue实现数据请求拦截
10-16
`request.js`是请求拦截和数据封装的主要入口,而`auth.js`则负责处理token相关的操作,如获取、设置和移除token以及判断用户是否已登录。 在`auth.js`中,我们定义了四个函数: 1. `isLogin()`:检查本地存储中...
解决SpringBoot中发送Put请求Delete请求不起作用
qq_45471034的博客
08-30 2465
解决SpringBoot中发送Put请求Delete请求不起作用 1.问题复现: 代码逻辑都写的没有问题,可是debug一直进不去, 报错如下:Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported] 2出现原因及解决方法 视频博主的springboot版本1.5版的,现在大部分都已经在使用2.x版本及以上的版本。 因此在2.x版本及以后的版
Restful API 请求不支持PUT DELETE请求的解决办法
水神
02-05 4440
asd
发布到IIS后,后端拒绝put和delete请求
qq_27860623的博客
12-23 1518
系统在本地没有问题,发布到服务器上后,put和delete请求不行。解决方法:删除IIS模块里面的WebDAVModule。原因:IIS8默认会拒绝delete和put请求
springBootd的delete请求拦截,报错:There was an unexpected error (type=Method Not Allowed, status=405).
qq_44804469的博客
07-16 963
上面是报错图片 解决办法: 在springBoot的配置文件application.properties中写上spring.mvc.hiddenmethod.filter.enabled=true 即可解决 因为springboot2.0 WebMvcAutoConfiguration自动配置类中 hiddenHttpMethodFilter方法多了个条件注解,默认是关闭 @Bean @ConditionalOnMissingBean({HiddenHttpMethodFilter.class}.
Ajax中Put和Delete请求传递参数无效的解决方法(Restful风格)
热门推荐
u012737182的博客
10-16 4万+
开发环境:Tomcat9.0 在使用Ajax实现Restful的时候,有时候会出现无法Put、Delete请求参数无法传递到程序中的尴尬情况,此时我们可以有两种解决方案:1、使用地址重写的方法传递参数。2、配置web.xml项目环境。测试的程序为:@RequestMapping(value = "/member", method = RequestMethod.PUT, produces = "a
IIS10默认拒绝PUT和DELETE请求
zgahxxwht的专栏
11-06 2446
其原因在于默认情况下,IIS会安装一个WebDav模块,而此模块阻止了HTTP PUT和DELETE请求。 StatusCode: 405, ReasonPhrase: 'Method Not Allowed', 方法一: IIS拒绝PUT和DELETE请求是由默认注册的一个名为WebDAVModule的自定义HttpModule导致的。WebDAV的全称为Web-based Distrib...
WebApi系列~不支持put和delete请求的解决方法
weixin_34262482的博客
09-12 1109
回到目录 原因 由于安装了webDAV模块引起的,在web.config里的system.webserver节点,将webdav模块移动 将http请求的权限开放 实现 &lt;system.webServer&gt; &lt;validation validateIntegratedModeConfiguration="false" /&gt; &lt;m...
html的input中type="week" 以周日为第一天
06-07
在 HTML5 中,可以使用 `type="week"` 属性来创建一个周选择器。但是,无法直接更改周的第一天。因为根据国际标准 ISO 8601,每周的第一天为周一。不过,您可以使用 JavaScript 来更改显示的周数,以使其以周日作为第一天。以下是一个实现该功能的示例代码: ```html <input type="week" onchange="updateWeek(this)"> ``` ```javascript function updateWeek(input) { var week = input.value; var year = week.substring(0, 4); var weekNumber = week.substring(6); var date = new Date(year, 0, (weekNumber - 1) * 7); var day = date.getDay(); if (day === 0) { weekNumber--; } else { date.setDate(date.getDate() + (7 - day)); } input.value = year + '-W' + weekNumber.toString().padStart(2, '0'); } ``` 这段代码创建了一个 `type="week"` 的输入框,并在其 `onchange` 属性中指定了一个 JavaScript 函数 `updateWeek`。该函数首先获取输入框中当前的周数,并将其分割为年份和周数两部分。然后,它将周数转换为一个日期对象,并找到该周的第一天是星期几。如果第一天是周日,那么周数不变;否则,将周数减一,并将日期调整为该周的最后一天(即周六)。最后,它将修改后的周数重新赋值给输入框。 需要注意的是,这段代码仅适用于支持 ISO 8601 标准的浏览器,如 Chrome、Firefox 和 Edge。在其他浏览器中,`type="week"` 可能会转换为一个普通的文本输入框。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值