Azure 如何从Http响应中删除允许标头?
我有一个API,它对POST/GET/PUT动词有效,但如果黑客截获请求并将方法改为“OPTIONS”而不是“GET”,他将在http响应中得到下面的错误- 允许:获取、发布、放置 { “消息”:“请求的资源不支持http方法‘选项’。” } 这允许黑客识别API支持哪些动词。我必须限制此标题作为响应Azure 如何从Http响应中删除允许标头?,azure,http,iis,asp.net-web-api2,webdav,Azure,Http,Iis,Asp.net Web Api2,Webdav,我有一个API,它对POST/GET/PUT动词有效,但如果黑客截获请求并将方法改为“OPTIONS”而不是“GET”,他将在http响应中得到下面的错误- 允许:获取、发布、放置 { “消息”:“请求的资源不支持http方法‘选项’。” } 这允许黑客识别API支持哪些动词。我必须限制此标题作为响应 我试图删除“WebDav”模块,但它仍然显示相同的消息。我不希望黑客看到这条消息,并允许标题 根据您的要求,我假设您可以在Web.config文件中指定支持的动词,如下所示: 如果客户端尝试使
我试图删除“WebDav”模块,但它仍然显示相同的消息。我不希望黑客看到这条消息,并允许标题 根据您的要求,我假设您可以在
Web.config
文件中指定支持的动词,如下所示:
如果客户端尝试使用其他谓词访问您的Api,它将收到404状态代码。此外,出于更好的安全考虑,您最好在Web API中启用身份验证