在应用程序

时间:2017-03-10 06:14:12

标签: http-method

我正在尝试禁用像PUT,DELETE,TRACE,OPTIONS和PROPFIND这样的http方法。我在我的应用程序的web.xml文件中进行了一些更改,但仍然启用了方法。以下是代码段:

<security-constraint>
    <display-name>Restrict raw XHTML Documents</display-name>
    <web-resource-collection>
        <web-resource-name>XHTML</web-resource-name>
        <url-pattern>*.xhtml</url-pattern>
    </web-resource-collection>
    <auth-constraint />
</security-constraint>


<security-constraint>
    <web-resource-collection>
    <web-resource-name>Restricted Methods</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
</security-constraint>

0 个答案:

没有答案
相关问题
最新问题