标签: c# asp.net asp.net-mvc asp.net-mvc-3 web-config
我使用MVC3构建了一个Web应用程序,并从ITSec部门获得了AppScan结果。我被告知要实施以下建议。
将您的应用程序配置为仅允许所需的HTTP方法。
在ASP.NET授权中:在允许所需动词的白名单后使用<deny verbs="*" users="*" />。
<deny verbs="*" users="*" />
我的问题是,如何为我的应用程序识别所需的HTTP方法。 如何分类HTTP动词的白名单和黑名单。白名单中的方法应该是什么。
我可以在下面看到Web方法列表。