Security 如何从Tomcat上的Allow头中删除PUT和DELETE方法
我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法 当我们提出以下要求时:Security 如何从Tomcat上的Allow头中删除PUT和DELETE方法,security,tomcat,filter,Security,Tomcat,Filter,我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法 当我们提出以下要求时: OPTIONS * HTTP/1.1 Host: localhost:12080 User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 我们得到这样的回应: HTTP/1.1 200 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS Content-Length: 0 Date: Mon, 18
OPTIONS * HTTP/1.1
Host: localhost:12080
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
我们得到这样的回应:
HTTP/1.1 200
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
Content-Length: 0
Date: Mon, 18 May 2020 22:56:15 GMT
我们用*
制作了一个WebFilter,它适用于选项/HTTP/1.1
和除选项*HTTP/1.1
以外的任何其他选项
?我们如何过滤(或阻止)选项*HTTP/1.1