- 博客(1)
- 收藏
- 关注
RSS订阅原创 等保问题处理
在nginx的server中配置,禁用options请求,即仅仅让GET、POST类型请求通过,其余不安全的请求方式返回403状态码,代码如下。安全要求,尽量用get和post的api的应用,禁用OPTIONS ,即对put,delete,tract等最不要使用,他们认为不安全。在Nginx里还可以通过指定一个SERVER_NAME名单,只有这符合条件的允许通过,不符合条件的返回403状态码。检测应用是否在请求目标站点时返回的URL是直接将Host头拼接在URI前。
2022-09-02 11:47:26
1321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人