大佬教程收集整理的这篇文章主要介绍了Spring框架:HTTP OPTIONS返回所有方法(获取,放置,发布,删除,跟踪,开头,选项),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
您可以注册并使用Interceptor捕获所有对应用程序的请求的方法,如果该方法不是GET /
POST,则只需重定向到您选择的错误页面/发送错误响应即可。
public class MyInterceptor extends handlerinterceptorAdapter{
@OverrIDe
public Boolean preHandle(httpServletrequest request, httpServletResponse response, Object handler) throws Exception {
if (!request.getmethod().equalsIgnoreCase("POST") && !request.getmethod().equalsIgnoreCase("GET")) {
// Not a POST/GET - send error and return false
response.sendError(httpServletResponse.SC_FORBIDDEN, "Unauthorized request");
return false;
} else {
return true;
}
}
}
要注册拦截器,请将其添加到您的spring xml配置文件中
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapPing path="/**" />
<bean class="your.package.MyInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
我写了一个SPring Web应用程序。除了一件事,它非常坚固。该应用程序返回一个http
OPTIONS请求,其响应为“允许:GET,HEAD,POST,PUT,deletE,OPTIONS”,但事实并非如此,仅允许GET和POST。其他操作(GET和POST除外)返回“不支持操作”错误405和服务器名称和版本&Hellip;等。安全团队不喜欢服务器的所有详细信息都返回“不支持”错误消息这一事实。
我花了很多时间试图覆盖该错误页面或为405引入自定义错误页面&Hellip;但是我没有成功。我整天都在尝试禁用http
OPTIONS。没有成功。只是一个细节,我运行curl语句进行测试:
curl "http://localhost:8080/webappX/welcome.htm" -X PUT -v
我的应用返回:
http Status 405 - request method 'PUT' not supported
tomcat/6.0...etc
由于此数据(tomcat版本,服务器信息和响应元数据)可能会用于安全攻击,因此如何创建一个自定义405页来隐藏我的服务器的详细信息并给出一个非常小的错误页?或者如何禁用PUT,deletE,TRACE,OPTIONS,HEAD,以便tomcat可能会忽略它们或不提供有关服务器的内部信息。
谢谢
以上是大佬教程为你收集整理的Spring框架:HTTP OPTIONS返回所有方法(获取,放置,发布,删除,跟踪,开头,选项)全部内容,希望文章能够帮你解决Spring框架:HTTP OPTIONS返回所有方法(获取,放置,发布,删除,跟踪,开头,选项)所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。