如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题
请问有什么办法能禁用掉options方法?急!
Java服务启用不安全的http方法解决方式
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答 默认 最新
nicholasbobo 2021-10-15 10:43关注单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下:
在web.xml中插入以下内容: <security-constraint> <web-resource-collection> <web-resource-name>fortune</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2021-10-15 09:42回答 4 已采纳 单个应用禁用就修改自己的应用的web.xml,也可以修改tomcat的web.xml,效果就是整个tomcat下的应用都会禁用,具体修改如下: 在web.xml中插入以下内容: <securit
- 2023-01-19 00:27回答 2 已采纳 报错提示/laboratory/不可用,请检测路径是否是对的你项目有没有自带的默认路径 如果有需要写成以下这样访问进 http://127.0.0.1:8080/项目路径/laboratory/log
- 2022-06-17 22:52回答 2 已采纳 Spring是Aop是动态代理,实际上实在Bean初始化过程中就增强了,实际使用的是代理后的对象,而new 出来的就是原始对象自然没有增强功能了
- 2020-08-20 11:16鲁先生.的博客 如果启用了不必要的HTTP方法可能会带来安全问题,如果启用了不必要的HTTP方法可能会带来安全问题。 解决方式是可以禁用掉不必要的方法。 解决 进入tomcat下修改conf目录的web.xml信息。 打开web.xml vim web.xml ...
- 2022-05-20 15:52回答 2 已采纳 我将 Servlet 程序中的 ImageIO.write(bufferedImage,"jepg",servletOutputStream); 中的 jpeg 格式,改成了 jpg 格式,就可以显示
- 2021-12-25 10:12回答 1 已采纳 端口占用了,可以换个端口,或者杀掉已存在的进程
- 2022-04-24 11:46回答 3 已采纳 你可以在前端打印一下:_this.brand,看是不是真的把值传递进来了
- 2018-08-02 15:15huachuan520的博客 '启用了不安全的HTTP方法:OPTIONS /system HTTP/1.1Allow: HEAD, PUT, DELETE, TRACE, OPTIONS, PATCH 上述方法的用途: Options、Head、Trace:主要由应用程序来发现和跟踪服务器支持和网络行为; Get:...
- 2020-07-16 16:54回答 3 已采纳 首先你说的前端能请求,后端接口无法访问,没有具体介绍,不了解情况,接口跟端口不一会事,接口404跟nginx没关系。其次,80端口对应的http,ssl默认端口443对应的是https,最后,只要一开
- 2021-12-25 10:27回答 1 已采纳 你这个是不是汤姆猫端口被占用了啊?改个端口号试一下呢
- 2021-06-25 14:03回答 1 已采纳 修改nginx配置文件: location /aaa { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Cont
- 2020-08-27 22:46溜啦溜啦~的博客 安全扫描出的漏洞中其主要漏洞为未关闭http的不安全请求方式,基于现有系统只有get和post请求,下面方法除get和post方式请求其余全部拦截,主要方式通过拦截去获取当前请求方式,判断是否允许访问。 扫描出来漏洞为...
- 2023-03-15 15:54回答 3 已采纳 你现在不是重复定义了吗?监听里面使用的是外层定义的result1,而这个是没有初始化的: 把oncreate里面的定义的去掉,enable和disable也是,修改如下: public class
- 2021-08-12 04:280804HDNS的博客 Java web项目启动Tomcat报错解决方案点击运行项目时显示 A Java Exception has occurred.'Starting Tomcat v9.0 Server at localhost' has oncountered a problem.Server Tomcat v9.0 Server at localhost failed to...
- 2021-08-28 10:21冰之杍的博客 通过http代理进行内网安装yum软件3.1 步骤2实现的代理服务器启动3.2通过securecrt进行远程内网服务器的连接3.3 进行export配置通过http代理访问3.4 通过代理进行yum软件的安装4. 总结 本文通过Java进行http代理...
- 没有解决我的问题, 去提问
问题事件
系统已结题
12月7日
已采纳回答
11月29日-
创建了问题
10月15日
悬赏问题
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?
- ¥15 c++头文件不能识别CDialog