Glassfish配置http方法

Question

我想禁用我的glassfish上的一些http方法。

我想知道我可以如何不通過glassfish v3上的「選項」和「跟蹤」http方法提供通信。

< Allow: TRACE, OPTIONS 

Answer 1

您可以在以下安全約束添加到web.xml：

<security-constraint> 
    <web-resource-collection> 
      <web-resource-name>Forbidden</web-resource-name> 
      <url-pattern>/*</url-pattern>   
      <http-method>OPTIONS</http-method> 
      <http-method>TRACE</http-method> 
    </web-resource-collection> 
    <auth-constraint /> 
</security-constraint>