博客介绍了如何解决Web应用程序启用不安全的'OPTIONS' HTTP方法问题,建议禁用WebDAV或禁止不必要的HTTP方法。在Spring Boot应用中,可以通过在启动类添加SecurityConstraint来禁止特定的HTTP方法如HEAD, PUT, DELETE,同时可以设置忽略某些方法如POST,确保WebDAV相关安全。"
122998377,11544347,2022年中国专网通信行业投资分析与前景预测报告,"['专网通信', '投资', '市场分析', '预测', '行业发展']
Web 应用程序报告
有一项叫做启用了不安全的“OPTIONS”HTTP 方法
然后他会建议 禁用WebDAV,或者禁止不需要的 HTTP 方法
WebDAV:
Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
本文是针对 springboot的方法,tomcat起的web项目网上解决方法比较多,这个针对 spring boot亲测有效。
在 xxxapplication.java 文件里加入
加在
public class xxxApplication { }
里面
@Bean
public ConfigurableServletWebServerFactory configurableServletWebServerFactory() {
TomcatServletWebServerFactory factory = new 
最低0.47元/天 解锁文章
1735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
