因为漏洞扫描要求,tomcat中配置localhost可能会有跨站攻击风险,所有需要把server.xml中的localhost改为服务器的真是ip地址。 1、Host节点修改 将Host节点中的name改为服务器的真实ip地址,如下图: 2、Engine节点修改 将Engine节点的localhost改为服务器的真实ip地址,配置如下图: 这个配置主要是用来做负载均衡的,如果做了负载均衡,没有修改这个配置,通过负载节点去访问应用会报404错误。