我正在尝试在我的glassfish上禁用一些http方法。
我想知道如何通过glassfish v3上的“选项”和“跟踪”http方法不提供通信。
< Allow: TRACE, OPTIONS
答案 0 :(得分:0)
您可以将以下安全性约束添加到您的web.xml:
<security-constraint>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>