在web.config--<configuration>--<system.webServer>节点内添加如下代码: <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add verb="POST" allowed="true"/> <add verb="HEAD" allowed="true"/> </verbs> </requestFiltering> </security> 以上代码只允许开启GET、POST和HEAD方法。 说明:allowUnlisted="false":拒绝未列出的谓词。
关闭不安全的HTTP方法
最新推荐文章于 2024-06-04 10:00:00 发布