Это только исправит проблему CSRF. Есть и другие файлы, которые тоже разархивированы. Так что могут быть другие проблемы, такие как изображения, которые не были показаны должным образом и т. Д., Если вы не измените JDK или не отключите сжатие.
чал свежий менеджер API wso2 и пытаюсь открыть ссылкуHttp: // имя_хоста: 9443 / углерод, Это дает ошибку 403, запрещенную, и трассировка стека:
- JavaLogger potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:127.0.0.1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
У кого-нибудь есть идеи, что не так или что мне не хватает?