TOMCAT禁用不安全请求方式

时间：2017-08-06 14:03:35 阅读：127 评论：0 收藏：0 [点我收藏+]

标签：ace span str 安全上下 att method head nec

查看tomcat日志，发现有些请求方式是CONNECT、HEAD，不是正常的请求，决定禁掉这样的。在web.xml上加上下面代码可以禁掉这些请求方式，以这些方式请求服务tomcat将会返回403状态。

（加在tomcat/conf/web.xml下会对整个tomcat生效，加在单个项目下只会对这个项目生效）

<security-constraint>  
    <web-resource-collection>  
        <url-pattern>/*</url-pattern>  
        <http-method>PUT</http-method>  
        <http-method>DELETE</http-method>  
        <http-method>HEAD</http-method>  
        <http-method>OPTIONS</http-method>  
        <http-method>TRACE</http-method>
        <http-method>CONNECT</http-method>
    </web-resource-collection>  
    <auth-constraint></auth-constraint>  
</security-constraint>

TOMCAT禁用不安全请求方式

标签：ace span str 安全上下 att method head nec

原文地址：http://www.cnblogs.com/yuanye007/p/7294253.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行