Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/python-2.7/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure 如何从Http响应中删除允许标头?_Azure_Http_Iis_Asp.net Web Api2_Webdav - Fatal编程技术网
Fatal编程技术网
  • azure/
  • Azure 如何从Http响应中删除允许标头?

Azure 如何从Http响应中删除允许标头?

azure http iis

Azure 如何从Http响应中删除允许标头?,azure,http,iis,asp.net-web-api2,webdav,Azure,Http,Iis,Asp.net Web Api2,Webdav,我有一个API,它对POST/GET/PUT动词有效,但如果黑客截获请求并将方法改为“OPTIONS”而不是“GET”,他将在http响应中得到下面的错误- 允许:获取、发布、放置 { “消息”:“请求的资源不支持http方法‘选项’。” } 这允许黑客识别API支持哪些动词。我必须限制此标题作为响应 我试图删除“WebDav”模块,但它仍然显示相同的消息。我不希望黑客看到这条消息,并允许标题 根据您的要求,我假设您可以在Web.config文件中指定支持的动词,如下所示: 如果客户端尝试使

我有一个API,它对POST/GET/PUT动词有效,但如果黑客截获请求并将方法改为“OPTIONS”而不是“GET”,他将在http响应中得到下面的错误-

允许:获取、发布、放置 { “消息”:“请求的资源不支持http方法‘选项’。” }

这允许黑客识别API支持哪些动词。我必须限制此标题作为响应

我试图删除“WebDav”模块,但它仍然显示相同的消息。我不希望黑客看到这条消息,并允许标题

根据您的要求,我假设您可以在
Web.config
文件中指定支持的动词,如下所示:
如果客户端尝试使用其他谓词访问您的Api,它将收到404状态代码。此外,出于更好的安全考虑,您最好在Web API中启用身份验证