正常情况下,web应用提供PUT,POST,GET,DELETE,OPTIONS,TRACE,HEAD几类请求。
有时我们想禁止接受某些请求到达我们的应用。
简单方法,修改web.xml添加如下:
<security-constraint>
<web-resource-collection>
<web-resource-name>HTML</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
例子是是把OPTIONS给禁掉了。注意,红色部分不能掉,否则不能用。
用telnet来试试是否成功:
可以看到返回了403错误。telnet 127.0.0.1 8080
telnet> OPTIONS / HTTP/1.1
HOST:127.0.0.1