處理weblogic、tomcat關閉不安全的http請求
禁止不安全的http請求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST請求。其中tomcat和weblogic部署解決方案都是在web.xml中新增配置檔案,但格式有所差異,詳情如下:
Tomcat配置方法
1)Tomcat:在web.xml中新增:
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>PATCH</http-method> <http-method>COPY</http-method> <http-method>LINK</http-method> <http-method>UNLINK</http-method> <http-method>PURGE</http-method> <http-method>LOCK</http-method> <http-method>UNLOCK</http-method> <http-method>PROPFIND</http-method> <http-method>VIEW</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint>
weblogic配置方法
2)Weblogic:在web.xml中新增:
<security-constraint> <web-resource-collection> <web-resource-name>sgpssc</web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>PATCH</http-method> <http-method>COPY</http-method> <http-method>LINK</http-method> <http-method>UNLINK</http-method> <http-method>PURGE</http-method> <http-method>LOCK</http-method> <http-method>UNLOCK</http-method> <http-method>PROPFIND</http-method> <http-method>VIEW</http-method> </web-resource-collection> <auth-constraint/> </security-constraint>
可以透過谷歌瀏覽器的外掛Postman工具檢測,是否修復。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901823/viewspace-2782823/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- .NET處理HTTP請求HTTP
- nginx處理http請求流程NginxHTTP
- .NET處理HTTP請求——摘自網路HTTP
- Tomcat中的容器是如何處理請求的Tomcat
- 4、Ktor學習-處理HTTP請求;HTTP
- Laravel 底層是如何處理HTTP請求LaravelHTTP
- Apache Tomcat如何高併發處理請求ApacheTomcat
- AngularJS中的$http快取以及處理多個$http請求AngularJSHTTP快取
- 在 .NET 中使用 Flurl 高效處理Http請求HTTP
- Tomcat 第四篇:請求處理流程(上)Tomcat
- 關於在request請求時,處理請求引數的問題
- java 請求HTTP返回json集合,物件處理方式JavaHTTPJSON物件
- Http請求相關(轉)HTTP
- 學習tomcat-如何建立連線,處理請求Tomcat
- Angular 記錄 - Rxjs 完整處理一個 Http 請求AngularJSHTTP
- Angular Universal Application 應該處理 HTTP POST 請求嗎?AngularAPPHTTP
- 圖解 Spring:HTTP 請求的處理流程與機制【1】圖解SpringHTTP
- 請求資料處理
- wordpress 處理 ajax 請求
- Mongodb請求處理流程MongoDB
- 處理REST SOE請求REST
- 通過重建Hosting系統理解HTTP請求在ASP.NET Core管道中的處理流程[中]:管道如何處理請求...HTTPASP.NET
- 死磕Spring原始碼-MVC處理HTTP分發請求Spring原始碼MVCHTTP
- 多執行緒應用–Http請求阻塞回撥處理執行緒HTTP
- 多執行緒應用--Http請求阻塞回撥處理執行緒HTTP
- Tomcat總體架構,啟動流程與處理請求流程Tomcat架構
- http請求HTTP
- HTTP 請求HTTP
- SpringMVC請求處理流程SpringMVC
- 請求處理管道個人理解
- springmvc處理ajax請求SpringMVC
- Kettle通過Http post請求webservice介面以及結果解析處理HTTPWeb
- Tomcat如何使用執行緒池處理遠端併發請求Tomcat執行緒
- Tomcat 7 的一次請求分析(一)處理執行緒的產生Tomcat執行緒
- Http請求get與post請求方式的各種相關面試總結HTTP面試
- 用 Python 實現每秒處理 120 萬次 HTTP 請求PythonHTTP
- ASP.NET Core管道深度剖析(1):採用管道處理HTTP請求ASP.NETHTTP
- http請求概述HTTP