如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题
请问有什么办法能禁用掉options方法?急!
Java服务启用不安全的http方法解决方式
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
nicholasbobo 2021-10-15 10:43关注单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下:
在web.xml中插入以下内容: <security-constraint> <web-resource-collection> <web-resource-name>fortune</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2021-10-15 09:42回答 4 已采纳 单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下: 在web.xml中插入以下内容: <securit
- 2021-09-23 08:44回答 4 已采纳 一般来说,不会有区别; 如果你服务器上不能操作;那么,你需要检查服务器;1、比如防火墙有没有放开; 2、服务有没有正常启动
- 2023-01-19 00:27回答 2 已采纳 报错提示/laboratory/不可用,请检测路径是否是对的你项目有没有自带的默认路径 如果有需要写成以下这样访问进 http://127.0.0.1:8080/项目路径/laboratory/log
- 2020-08-20 11:16鲁先生.的博客 如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题。 解决方式是可以禁用掉不必要的方法。 解决 进入tomcat下修改conf目录的web.xml信息。 打开web.xml vim web.xml ...
- 2022-06-17 22:52回答 2 已采纳 Spring是Aop是动态代理,实际上实在Bean初始化过程中就增强了,实际使用的是代理后的对象,而new 出来的就是原始对象自然没有增强功能了
- 2022-05-20 15:52回答 2 已采纳 我将 Servlet 程序中的 ImageIO.write(bufferedImage,"jepg",servletOutputStream); 中的 jpeg 格式,改成了 jpg 格式,就可以显示
- 2021-12-25 10:12回答 1 已采纳 端口占用了,可以换个端口,或者杀掉已存在的进程
- 2018-08-02 15:15huachuan520的博客 '启用了不安全的HTTP方法:OPTIONS /system HTTP/1.1Allow: HEAD, PUT, DELETE, TRACE, OPTIONS, PATCH 上述方法的用途: Options、Head、Trace:主要由应用程序来发现和跟踪服务器支持和网络行为; Get:...
- 2022-04-24 11:46回答 3 已采纳 你可以在前端打印一下:_this.brand,看是不是真的把值传递进来了
- 2020-07-16 16:54回答 3 已采纳 首先你说的前端能请求,后端接口无法访问,没有具体介绍,不了解情况,接口跟端口不一会事,接口404跟nginx没关系。其次,80端口对应的http,ssl默认端口443对应的是https,最后,只要一开
- 2021-12-25 10:27回答 1 已采纳 你这个是不是汤姆猫端口被占用了啊?改个端口号试一下呢
- 2020-08-27 22:46溜啦溜啦~的博客 安全扫描出的漏洞中其主要漏洞为未关闭http的不安全请求方式,基于现有系统只有get和post请求,下面方法除get和post方式请求其余全部拦截,主要方式通过拦截去获取当前请求方式,判断是否允许访问。 扫描出来漏洞为...
- 2021-06-25 14:03回答 1 已采纳 修改nginx配置文件: location /aaa { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Cont
- 2021-08-12 04:280804HDNS的博客 Java web项目启动Tomcat报错解决方案点击运行项目时显示 A Java Exception has occurred.'Starting Tomcat v9.0 Server at localhost' has oncountered a problem.Server Tomcat v9.0 Server at localhost failed to...
- 2021-08-28 10:21冰之杍的博客 通过http代理进行内网安装yum软件3.1 步骤2实现的代理服务器启动3.2通过securecrt进行远程内网服务器的连接3.3 进行export配置通过http代理访问3.4 通过代理进行yum软件的安装4. 总结 本文通过Java进行http代理...
- 没有解决我的问题, 去提问
问题事件
系统已结题
12月7日
已采纳回答
11月29日-
创建了问题
10月15日
悬赏问题
- ¥170 如图所示配置eNSP
- ¥20 docker里部署springboot项目,访问不到扬声器
- ¥15 netty整合springboot之后自动重连失效
- ¥15 悬赏!微信开发者工具报错,求帮改
- ¥20 wireshark抓不到vlan
- ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
- ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
- ¥15 stata安慰剂检验作图但是真实值不出现在图上
- ¥15 c程序不知道为什么得不到结果
- ¥15 键盘指令混乱情况下的启动盘系统重装