如何禁用对JSP页面的GET请求？

两种解决方案：

1. 添加

   <security-constraint>

   一个空

   <auth-constraint>

   上

   <url-pattern>

   的

   *.jsp

   和

   <http-method>

   的

   GET

   ，这将阻止

   GET

   在JSP文件给大家（由麦克道尔建议）要求：

        <security-constraint>        <display-name>Restrict GET requests on JSP files</display-name>        <web-resource-collection> <web-resource-name>JSP files</web-resource-name> <url-pattern>*.jsp</url-pattern> <http-method>GET</http-method>        </web-resource-collection>        <auth-constraint />    </security-constraint> 

1. 创建一个

   Filter

   侦听

   <url-pattern>

   的

   *.jsp

   ，并基本上在

   doFilter()

   方法中执行以下操作。

        if (((HttpServletRequest) request).getMethod().equals("GET")) {        ((HttpServletResponse) response).sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED);    } else {        chain.doFilter(request, response);    }

无需在所有JSP页面上粘贴相同的内容，因为这样只会导致

IllegalStateException: response alreadycommitted