禁止不需要的Http方法,因为客户那边,通过渗透测试工具,测试出我们项目开启的OPTIONS方法,和TRACE方法,说是不安全。请问有什么办法可以禁止。并且该怎么测试出来,是否禁止成功。
java禁止OPTIONS和TRACE请求,禁止Http协议当中不必要方法
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
lihongbiao0610 2017-04-05 10:38关注写一个过滤器,判断下httpServletRequest.getMethod()的值,如果是OPTIONS 直接返回错误信息就可以了
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏无用 1举报 分享
- 2017-04-05 08:33回答 1 已采纳 写一个过滤器,判断下httpServletRequest.getMethod()的值,如果是OPTIONS 直接返回错误信息就可以了
- 2022-10-13 19:36回答 2 已采纳 如果想禁用 option 请求的话,可以在 nginx 中进行配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) {
- 2021-10-15 09:42回答 4 已采纳 单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下: 在web.xml中插入以下内容: <securit
- 2021-03-12 20:21无言讲编程的博客 传统的开放式系统互连參考模型,是一种通信协议的7层抽象的參考模型,当中每一层运行某一特定任务。该模型的目的是使各种硬件在同样的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和...
- 2023-02-08 18:03回答 3 已采纳 你用程序获取到的jvm相关参数是你IDEA中指定的jdk的设置,而 idea64.exe.vmoptions 这个文件中设置JVM参数是IDEA程序自身的JVM参数,IDEA他本身也是一个java程序
- 2023-01-27 10:24回答 1 已采纳 删除系统环境中的 JAVA_TOOL_OPTIONS 变量
- 2018-08-14 13:33回答 7 已采纳 你看下是不是所有的请求都被重定向了还是部分,试下请求一个jsp文件试试,感觉应该是你程序里面的拦截器,或过滤器对部分url进行访问控制,并触发了跳转
- 2022-06-01 20:24倾听铃的声的博客 这篇文章暂时不研究HTTP底层的TCP/IP的握手和挥手过程,只从表面的交互流程分析HTTP协议。HTTP英文全称是Hypertext Transfer Protpcol,也就是超文本传输协议。HTTP是一个标准,定义了Web客户端如何与服务器对话以及...
- 2022-07-15 10:01回答 1 已采纳 传送门:https://blog.csdn.net/u010511598/article/details/104646011/ 图文解释很清楚了
- 2021-10-09 16:25回答 2 已采纳 在环境变量中去掉 JAVA_TOOLS配置就可以了
- 2023-01-31 16:42回答 2 已采纳 1、RPC是远程过程调用,也就是说http协议中的数据体,在加了wrapper之后会变大,占用带宽。2、● JavaBean的数据在编译期就会对其进行校验,如果出错会直接提示。而Map的数据则需要到s
- 2021-03-06 18:34weixin_39890708的博客 一.HTTP简介5 d* ~2 I) q: f* C4 {) e- _# b7 a" n: d' [6 Q# ]% G) ^1.HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则...
- 2020-07-27 17:51回答 3 已采纳 不知道你用的是不是Spring 的安全框架,如果是,当请求携带的token与后端匹配补上时也会报403错误(实测)。可以配合后端同事跟踪调试一下后端token校验部分的代码
- 2024-02-12 23:25加菲猫-siu的博客 在了解完HTTP协议的基础知识之后,可以知道该协议有两种形式的报文,上一节主要了解了HTTP协议两...本节主要针对HTTP协议的请求报文(Request)进行详解,对请求报文的具体格式规范以及每个关键字的含义进行详细介绍。
- 2022-03-15 11:21朝歌·的博客 当客户端知道所请求内容的位置后,如何获取所请求的内容? 所请求内容以何种形式组织以便被客户端所识别? 对于WEB来说,回答上面三种问题分别采用三种不同的技术,分别为:统一资源定位符(URIs),超文本传输协议...
- 2021-02-26 10:13weixin_39907131的博客 基础的 Servlet 接口定义了 service 方法用于处理客户端的请求。当有请求到达时,该方法由 servlet 容器路由到一个 servlet 实例来调用。Web 应用的并发请求处理通常需要 Web 开发人员去设计适合多线程执行的Servlet...
- 2022-08-16 13:40K稳重的博客 也就是网页端和服务器这边如何进行数据交互,这个过程中涉及到了网络通信,也就涉及到一些具体的协议.那么就要涉及到 HTTP 协议.下面的重点就是 HTTP 协议.前面有略微提到过 HTTP 协议.HTTP 协议是一个应用特别广泛的...
- 2021-05-31 14:25- 打小就隔路à的博客 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1 方法字段就是HTTP使用的请求方法,比如常见的GET/POST 其中HTTP协议版本有两种:HTTP1.0/HTTP1.1
- 没有解决我的问题, 去提问
悬赏问题
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥15 绘制多分类任务的roc曲线时只画出了一类的roc,其它的auc显示为nan
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?
- ¥15 错误 LNK2001 无法解析的外部符号
- ¥50 安装pyaudiokits失败
- ¥15 计组这些题应该咋做呀
- ¥60 更换迈创SOL6M4AE卡的时候,驱动要重新装才能使用,怎么解决?