禁用选项方法jetty server

pinkon5k  于 2021-07-13  发布在  Java
关注(0)|答案(1)|浏览(377)

我已经开发了一个web应用程序,其中包含一组get和post调用。我想阻止我的jetty Web服务器进行选项调用。
现在我得到了这样的回应。

HTTP/1.1 200 OK
Date: Tue, 28 Apr 2015 07:41:50 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS
Cache-Control: max-age=0
Expires: Tue, 28 Apr 2015 07:41:50 GMT
Content-Length: 0
Connection: close
Content-Type: httpd/unix-directory

我不想允许-options方法类型。有人能告诉我如何从jetty服务器属性文件中禁用它吗?我找不到这个的任何财产。

htzpubme

htzpubme1#

您可以使用类似于禁用跟踪的技术为特定的webapp禁用它。
见码头分布图 etc/webdefault.xml 如何做到这一点。。。
编辑Web应用的 WEB-INF/web.xml 并添加以下内容

<!-- ==================================================================== -->
  <!-- Disable OPTIONS method with security constraint                      -->
  <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  -->
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Disable OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint/>
  </security-constraint>
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Enable everything but OPTIONS</web-resource-name>
      <url-pattern>/</url-pattern>
      <http-method-omission>OPTIONS</http-method-omission>
    </web-resource-collection>
  </security-constraint>

相关问题