Security 如何从Tomcat上的Allow头中删除PUT和DELETE方法_Security_Tomcat_Filter

Security 如何从Tomcat上的Allow头中删除PUT和DELETE方法

security tomcat filter

Security 如何从Tomcat上的Allow头中删除PUT和DELETE方法,security,tomcat,filter,Security,Tomcat,Filter,我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法当我们提出以下要求时： OPTIONS * HTTP/1.1 Host: localhost:12080 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 我们得到这样的回应： HTTP/1.1 200 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS Content-Length: 0 Date: Mon, 18

我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法

当我们提出以下要求时：

OPTIONS * HTTP/1.1
Host: localhost:12080
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

我们得到这样的回应：

HTTP/1.1 200 
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
Content-Length: 0
Date: Mon, 18 May 2020 22:56:15 GMT

我们用

制作了一个WebFilter，它适用于

选项/HTTP/1.1

和除

选项*HTTP/1.1

以外的任何其他选项

？我们如何过滤（或阻止）

选项*HTTP/1.1