如何禁用不需要的HTTP方法 - 代码天地

如何禁用不需要的HTTP方法

其他 2019-06-06 17:12:11 阅读次数: 0

禁用不需要的http方法，一般禁用delete，put，默认情况tomcat禁止了delete，put，访问返回403-forbiden，此处在web.xml的<web-app>中添加如下禁用配置，
要让web.xml配置生效需要重启tomcat

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

猜你喜欢

转载自www.cnblogs.com/davinc1/p/10985890.html

如何禁用不需要的HTTP方法

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

如何停止和禁用Linux系统中的不需要的服务

个人-linux中如何批量创建用户的方法（不需要shell脚本）

实体类如何不需要写set,get方法

java禁止不需要的HTTP 方法

Spring如何过滤掉不需要注入的对象

solr如何快速创建core（不需要部署tomcat）

如何隐藏CAD图纸中不需要的图层？

在git中如何丢弃不需要修改的文件

如何去掉字符串中不需要的字符

如何让sudo(获得root的权限)不需要输入密码

如何使用@component-scan排除不需要的类

如何屏蔽SemrushBot、AhrefsBot、Adsbot等不需要的蜘蛛

springboot项目修改之后不需要重启的方法

不需要进入sqlite3命令的方法

PL/SQL破解方法（不需要注册码）

void方法返回处，需不需要return

启动weblogic域不需要输入密码设置方法

docker命令不需要敲sudo的方法

不需要Root即可Hook别人APP的方法

【linux】scp不需要输入密码的方法

dede信息发布文章不需要审核方法

selinux改变状态不需要重启的方法

谷歌双因子认证漏洞：不需要令牌就可以禁用

Mac跳过SourceTree Atlassian账户登录的方法（不需要改文件、不需要科学用网）

删除不需要的文件

你不需要 Kubernetes？

工作不需要忍受

tomcat下禁用不安全的http方法

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)