TOMCAT禁用不安全请求方式

首页 > 代码库 > TOMCAT禁用不安全请求方式

TOMCAT禁用不安全请求方式

2024-11-19 02:41:38 202人阅读

查看tomcat日志，发现有些请求方式是CONNECT、HEAD，不是正常的请求，决定禁掉这样的。在web.xml上加上下面代码可以禁掉这些请求方式，以这些方式请求服务tomcat将会返回403状态。

（加在tomcat/conf/web.xml下会对整个tomcat生效，加在单个项目下只会对这个项目生效）

<security-constraint>  
    <web-resource-collection>  
        <url-pattern>/*</url-pattern>  
        <http-method>PUT</http-method>  
        <http-method>DELETE</http-method>  
        <http-method>HEAD</http-method>  
        <http-method>OPTIONS</http-method>  
        <http-method>TRACE</http-method>
        <http-method>CONNECT</http-method>
    </web-resource-collection>  
    <auth-constraint></auth-constraint>  
</security-constraint>

TOMCAT禁用不安全请求方式

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > TOMCAT禁用不安全请求方式

TOMCAT禁用不安全请求方式

看完仍有疑问？有类似问题直接问程序猿