如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题
请问有什么办法能禁用掉options方法?急!
Java服务启用不安全的http方法解决方式
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
nicholasbobo 2021-10-15 10:43关注单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下:
在web.xml中插入以下内容: <security-constraint> <web-resource-collection> <web-resource-name>fortune</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
问题事件
系统已结题
12月7日
已采纳回答
11月29日-
创建了问题
10月15日