TOMCAT禁用不安全请求方式

Posted 元页

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TOMCAT禁用不安全请求方式相关的知识,希望对你有一定的参考价值。

查看tomcat日志,发现有些请求方式是CONNECT、HEAD,不是正常的请求,决定禁掉这样的。在web.xml上加上下面代码可以禁掉这些请求方式,以这些方式请求服务tomcat将会返回403状态。

(加在tomcat/conf/web.xml下会对整个tomcat生效,加在单个项目下只会对这个项目生效)

<security-constraint>  
    <web-resource-collection>  
        <url-pattern>/*</url-pattern>  
        <http-method>PUT</http-method>  
        <http-method>DELETE</http-method>  
        <http-method>HEAD</http-method>  
        <http-method>OPTIONS</http-method>  
        <http-method>TRACE</http-method>
        <http-method>CONNECT</http-method>
    </web-resource-collection>  
    <auth-constraint></auth-constraint>  
</security-constraint>

以上是关于TOMCAT禁用不安全请求方式的主要内容,如果未能解决你的问题,请参考以下文章