tomcat服务器禁用非postget方法的坑
Posted flashwave
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tomcat服务器禁用非postget方法的坑相关的知识,希望对你有一定的参考价值。
按网上的方法,在web.xml文件中增加了禁用非Post、get方法后
<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
测试一直没有生效。后来无意中发现,这段代码是插在web.xml中间的,必须要放在最后面才可行!!!
以上是关于tomcat服务器禁用非postget方法的坑的主要内容,如果未能解决你的问题,请参考以下文章
golang 处理web postget请求以及string to json格式的转化
golang 处理web postget请求以及string to json格式的转化
如何在 Spring/Tomcat 中完全禁用 JDBC 连接池?
非原创tomcat 安装时出现 Failed to install Tomcat7 service
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法