关闭不安全的HTTP方法

在web.config--<configuration>--<system.webServer>节点内添加如下代码:
    <security>
      <requestFiltering>
        <verbs allowUnlisted="false">
          <add verb="GET" allowed="true"/>
          <add verb="POST" allowed="true"/>
          <add verb="HEAD" allowed="true"/>
        </verbs>
      </requestFiltering>
    </security>

以上代码只允许开启GET、POST和HEAD方法。

说明:allowUnlisted="false":拒绝未列出的谓词。
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wei_jie_zhang/article/details/50679194
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭