TOMCAT禁用不安全请求方式
Posted 元页
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TOMCAT禁用不安全请求方式相关的知识,希望对你有一定的参考价值。
查看tomcat日志,发现有些请求方式是CONNECT、HEAD,不是正常的请求,决定禁掉这样的。在web.xml上加上下面代码可以禁掉这些请求方式,以这些方式请求服务tomcat将会返回403状态。
(加在tomcat/conf/web.xml下会对整个tomcat生效,加在单个项目下只会对这个项目生效)
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>CONNECT</http-method> </web-resource-collection> <auth-constraint></auth-constraint> </security-constraint>
以上是关于TOMCAT禁用不安全请求方式的主要内容,如果未能解决你的问题,请参考以下文章
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
Tomcat 7 sessionid cookie 禁用 http-only 和安全
tomcat的安全配置(禁用http方法,部署多个应用,启用从安全cookie,指定错误页面和显示信息)