如何在码头服务器中禁用http选项方法
How to disable http options method in jetty server
我继承了一个使用 jetty 的 war 文件。我想禁用 HTTP 方法选项。
我对码头服务器不熟悉。请帮助我在步骤
中禁用 HTTP 方法
这是标准 Servlet 规范所支持的。
编辑 war 的 WEB-INF/web.xml 并添加针对 url 模式的安全约束以拒绝 OPTIONS 方法。
示例。
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<!-- ... other configurations ... -->
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted HTTP Methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
</web-app>
我继承了一个使用 jetty 的 war 文件。我想禁用 HTTP 方法选项。
我对码头服务器不熟悉。请帮助我在步骤
中禁用 HTTP 方法这是标准 Servlet 规范所支持的。
编辑 war 的 WEB-INF/web.xml 并添加针对 url 模式的安全约束以拒绝 OPTIONS 方法。
示例。
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<!-- ... other configurations ... -->
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted HTTP Methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
</web-app>