如何禁用不需要的HTTP方法

本文转载自查看原文 2019-06-06 16:52 722

禁用不需要的http方法，一般禁用delete，put，默认情况tomcat禁止了delete，put，访问返回403-forbiden，此处在web.xml的<web-app>中添加如下禁用配置，
要让web.xml配置生效需要重启tomcat

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 如何停止和禁用Linux系统中的不需要的服务 ImageView加载长图（适用不需要缩放的情况） docker命令不需要敲sudo的方法修改hosts文件不需要重启的方法启动weblogic域不需要输入密码设置方法 nodejs改变代码不需要重启的方法你不需要jQuery(三)：新AJAX方法fetch() 【linux】scp不需要输入密码的方法不需要Root即可Hook别人APP的方法 selinux改变状态不需要重启的方法