禁止不需要的Http方法,因为客户那边,通过渗透测试工具,测试出我们项目开启的OPTIONS方法,和TRACE方法,说是不安全。请问有什么办法可以禁止。并且该怎么测试出来,是否禁止成功。
1条回答 默认 最新
- lihongbiao0610 2017-04-05 10:38关注
写一个过滤器,判断下httpServletRequest.getMethod()的值,如果是OPTIONS 直接返回错误信息就可以了
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏 举报无用 1
悬赏问题
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥15 绘制多分类任务的roc曲线时只画出了一类的roc,其它的auc显示为nan
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
- ¥15 错误 LNK2001 无法解析的外部符号
- ¥50 安装pyaudiokits失败
- ¥15 计组这些题应该咋做呀
- ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?