HTTP协议常用的请求方式有GET和POST,但还有其它6种方式,GET和POST只是最常用的。RFC2616标准定义的所有的请求方式有以下8种:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。文章源自新逸网络-https://www.xinac.net/9089.html
由于安全原因,通常会禁用项目中用不到的请求方式,如:OPTIONS、TRACE、CONNECT。具体配置如下:文章源自新逸网络-https://www.xinac.net/9089.html
1、在tomcat的web.xml中增加配置文章源自新逸网络-https://www.xinac.net/9089.html
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>CONNECT</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint>
以上配置经过测试,放到项目的web.xml中同样有效。文章源自新逸网络-https://www.xinac.net/9089.html
文章源自新逸网络-https://www.xinac.net/9089.html
2、修改tomcat的server.xml文件文章源自新逸网络-https://www.xinac.net/9089.html
<Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" allowTrace="true"/>
增加allowTrace="true"配置,表示是否禁用trace请求,默认为false,即不禁用,改为true为禁用。文章源自新逸网络-https://www.xinac.net/9089.html
文章源自新逸网络-https://www.xinac.net/9089.html 文章源自新逸网络-https://www.xinac.net/9089.html
新逸IT技术
扫一扫关注微信公众号
评论