web程序请求限制

最新推荐文章于 2021-11-04 18:47:03 发布
最新推荐文章于 2021-11-04 18:47:03 发布
阅读量1k 收藏
点赞数
分类专栏: Linux Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xeseo/article/details/9467309
版权
Java 同时被 2 个专栏收录
89 篇文章 0 订阅
订阅专栏
Linux
30 篇文章 0 订阅
订阅专栏
正常情况下,web应用提供PUT,POST,GET,DELETE,OPTIONS,TRACE,HEAD几类请求。
有时我们想禁止接受某些请求到达我们的应用。
简单方法,修改web.xml添加如下:

<security-constraint>

     <web-resource-collection>

         <web-resource-name>HTML</web-resource-name>

         <url-pattern>/*</url-pattern>

         <http-method>OPTIONS</http-method>

     </web-resource-collection>

<auth-constraint></auth-constraint>

</security-constraint>


例子是是把OPTIONS给禁掉了。注意,红色部分不能掉,否则不能用。


用telnet来试试是否成功:

telnet 127.0.0.1 8080


telnet> OPTIONS / HTTP/1.1
HOST:127.0.0.1
可以看到返回了403错误。
Edison徐
关注
专栏目录
Web服务器如何保证请求的独立处理
weixin_34268310的博客
08-22 238
为什么80%的码农都做不了架构师?>>> ...
常见web中间件 HTTP 限制请求方法 配置
ilqgffvramusm2864的博客
06-04 1693
目录前言Nginx、OpenResty配置IIS 配置Tomcat、JBOSS配置WebLogic配置 前言 本文针对 IIS Tomcat Nginx Weblogic WebSphere Nginx、OpenResty配置 OpenResty 是一个 以 Nginx 为核心的 Web 开发平台,其配置与Nginx相同。方式如下 配置nginx.conf 在location 节点添加判断语句 server { location / { proxy_pass http://xxxx; #白名单:
tomcat 禁用不安全的http请求方式
happyqwz的专栏
01-03 1万+
1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>           web-resource-collection>               Your_Web_Project_Name                url-pattern>/
web.xml控制Web应用的行为( 限制Web资源的访问)
小人物的专栏
10-12 3194
 限制Web资源的访问       现在,可以指示服务器使用何种验证方法了。"了不起,"你说道,"除非我能指定一个来收到保护的URL,否则没有多大用处。"没错。指出这些URL并说明他们应该得到何种保护正是security-constriaint元素的用途。此元素在web.xml中应该出现在login-config的紧前面。它包含是个可能的子元素,分别是:web-resource-co
限制http请求的方式
彪叔的博客
09-07 1889
web.xml中添加一下配置,以限制http的请求方式 &lt;security-constraint&gt; &lt;web-resource-collection&gt; &lt;web-resource-name&gt;resource&lt;/web-resource-name&gt; &lt;url-pattern&gt;/*&lt;/url-...
微信小程序网络请求实现过程解析
10-16
微信小程序的网络请求机制有别于传统的Web开发,它提供了自己的API接口来处理网络请求,这样可以确保在微信平台中运行的稳定性和安全性。 首先,配置服务器域名是微信小程序网络请求中的重要步骤。小程序需要开发者...
Java Web程序设计入门课件-HTTP协议.pptx
最新发布
11-02
Java Web程序设计涉及的核心概念之一是HTTP协议,它是互联网上应用最为广泛的一种网络协议,用于在Web服务器和浏览器之间传输数据。HTTP协议基于客户端/服务器模型,由客户端发起请求,服务器响应并返回数据。 HTTP...
详解tomcat 解决 POST请求传参数过长受限制的问题
09-30
此外,还应考虑优化应用程序的设计,例如分批上传大段数据,或者使用其他数据传输方式,如文件上传接口,以减少通过POST请求传递大量文本数据的情况。 总结: Tomcat的POST请求参数长度限制可以通过修改`server.xml...
WebAPI接收图片 + 控制台程序模拟客户端提交图片上传请求
05-24
总结起来,这个项目展示了如何使用Asp.Net Web API处理图片上传请求,并通过控制台应用程序模拟客户端。理解这些概念对于创建支持文件上传的Web服务至关重要,因为它们可以应用于各种场景,如用户头像上传、文件共享...
django-webcache:django Web缓存应用程序,支持限制,到期和压缩
05-05
django Web缓存应用程序,支持限制,到期和压缩。 这使用django 1.6中的代码来限制交易。 如果您使用的是django 1.5或更低版本,那么在有并发请求的情况下,您可能会很幸运地达到竞争条件。 在这种情况下,它只会...
web.xml配置详细介绍
wuxiuguo1的专栏
01-17 670
1、启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取和两个结点。  2、紧急着,容创建一个ServletContext(servlet上下文),这个web项目的所有部分都将共享这个上下文。  3、容器将转换为键值对,并交给servletContext。  4、容器创建中的类实例,创建监听器。  二  Load-on-startup Load-on-st
SpringBoot实现请求频率限制,基于aop实现
热门推荐
u014525228的博客
06-22 1万+
GitHub:https://252956.github.io/ 源代码:https://gitee.com/xyy12611/springboot-link-admin 理论知识 1.说明 请求评率限制就是单位时间内用户请求次数的限制,超过规定次数,限制用户行为(一般拒绝访问或者消息提示)。本次讲解思想是在业务代码中,对标明的方法进行拦截限制。当然,你也可以在网络层、网关、路由等统一入口...
限制访问Web资源
Kei's Blog
06-05 5101
可以告诉服务器应该使用哪个验证方法。"了不起,"有人会说,"这个没什么用,除非配置需要保护的URL。"没错,配置这些URL然后描述它们应有的保护正是security-constraint元素的作用。这个元素包含4个子元素:web-resource-collection, auth-constraint, user-data-constraint和display-name。下面对其中的每个元素进行描
后端常用的两种资源请求方式见解
Outsider_in的博客
10-24 396
HttpServlet 该类是需要继承过来的 把视角只聚焦在服务这一块,那么不必要的功能在该类的内部实现了Servlet接口,内部的5个功能代码,全部封装了起来,对于service功能对外是需要实现的(重写的) 两种常用方式doGet() doPost() 默认的请求方式就是get请求 ------> 进入doget功能代码中 特征: 1.数据是显示展示 2.数据的长度是有限的 3.数据的大小有限制 4.数据是不安全的 post post请求:是需要指定的 ---------&gt
SpringMVC03笔记(请求方式与请求参数)
charaface的博客
03-14 171
这里是学习SpringMVC的第3天,欢迎小伙伴们打卡一起学习。 SpringMVC01 SpringMVC02 在我们第一次请求处理成功后,便可以着手于学习各种不同返回值与请求方式的处理器方法的理解,以及一些运用方式的理解 如果将@RequestMapping放到类的上面 属性: value:所有请求地址的公共部分,叫做模块名称 适用场景:你的多个处理器方法属于同一模块或目录时 注意:在处理ajax请求时可能会起冲突,所以如果要用到ajax,请不要使用公共路径 @Controller @Requ.
IDM:一些网站不允许请求同一个文件两次。
pp2373886592的博客
11-04 6004
浏览器不点击下载链接 直接右键通过IDM下载 或者 复制链接 从IDM新建链接下载 下载的时候 不用IDM 用默认方式下载 IDM能设置 默认快捷键是ALT 按着ALT点击下载链接 通过默认浏览器下载 https://www.52pojie.cn/thread-1093447-1-1.html ...
如何禁用不安全的请求方式
jam__zheng的博客
10-12 2447
HTTP请求1.0支持:post  get  head HTTP请求1.1的时候支持了:put delete  options trace connect 可以自行禁止使用哪些请求,只需要在web.xml中添加配置信息: &lt;security-constraint&gt;      不通过编程就可以限制对某个资源的访问         &lt;web-resource-collectio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值