如何在GlassFish 3.1 Server

时间:2018-06-06 17:44:37

标签: glassfish-3 http-method

我希望禁用未使用的HTTP方法,如GlassFish 3.1 Server中的OPTIONS,HEAD。
谢谢。

更新:
目前,我已经实现了一个过滤器,用于检查请求的HTTP方法,并拒绝不受支持的方法。当我说,

response.sendError(HttpServletResponse.SC_NOT_FOUND);

响应包含标题

Allow: TRACE, OPTIONS

我的申请不支持。

1 个答案:

答案 0 :(得分:1)

将以下配置添加到您的应用程序 web.xml 文件。

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>                
            </web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>OPTIONS</http-method>
            <http-method>HEAD</http-method>
        </web-resource-collection>
        <auth-constraint />
    </security-constraint>

</<web-app>
相关问题
最新问题