- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我写了一个 spring web 应用程序。除了一件事外,它非常坚固。应用程序返回一个 HTTP OPTIONS 请求,响应为“允许:GET、HEAD、POST、PUT、DELETE、OPTIONS”,但事实并非如此,仅允许 GET 和 POST。其他操作(GET 和 POST 除外)返回“不支持的操作”错误 405 以及服务器名称和版本...等。安全团队不喜欢服务器的所有详细信息都返回“不支持”错误消息这一事实。
我花了很多时间试图覆盖该错误页面或为 405 引入自定义错误页面……但我没有成功。我花了一整天的时间试图禁用 HTTP 选项。没有成功。再说一个细节,我运行 curl 语句来测试:
curl "http://localhost:8080/webappX/welcome.htm" -X PUT -v
我的应用返回:
HTTP Status 405 - Request method 'PUT' not supported
Tomcat/6.0...etc
由于此数据(tomcat 版本、服务器信息和响应元数据)可能被用于安全攻击,我如何创建一个自定义 405 页面来隐藏我的服务器的详细信息并提供一个非常小的错误页面?或者我如何禁用 PUT、DELETE、TRACE、OPTIONS、HEAD,以便 tomcat 可能只是忽略它们或不提供有关我的服务器的内部信息。
谢谢
最佳答案
您可以注册并使用一个 Interceptor
来捕获对应用程序的所有请求,如果方法不是 GET/POST,只需重定向到您选择的错误页面/发送错误响应。
public class MyInterceptor extends HandlerInterceptorAdapter{
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (!request.getMethod().equalsIgnoreCase("POST") && !request.getMethod().equalsIgnoreCase("GET")) {
// Not a POST/GET - send error and return false
response.sendError(HttpServletResponse.SC_FORBIDDEN, "Unauthorized Request");
return false;
} else {
return true;
}
}
}
要注册拦截器,请将其添加到您的 spring xml 配置文件中
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/**" />
<bean class="your.package.MyInterceptor" />
</mvc:interceptor>
</mvc:interceptors>
关于java - Spring framework : HTTP OPTIONS returning all METHODS (get, put, post, delete, trace, head, options),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23412463/
我在 X、Y 中有一个连续的点集合,我想将它们“追踪”到一组贝塞尔曲线中。是否可以为此使用任何开源位图到矢量跟踪算法或库? 最佳答案 这取决于你想要完成什么。如果您想查看“最佳拟合”曲线,或者至少是粗
这是我的程序: #include int sc_main(int argc, char* argv[]) { sc_signal a, b, c, d; // trace file
我想跟踪状态单子(monad)的变化。这不起作用: main :: IO () main = do print $ snd $ execState compute initialState t
Trace.Write 之间有什么区别? Writes information about the trace to the trace listeners 和Trace.TraceInformati
在 Chrome 中,您可以通过在运行时设置标志(使用 --js-flags="--stack-trace-limit " )或通过控制台(使用 Error.stackTraceLimit )来增加堆
我有一个第三方 Windows 服务,它控制/监视设备并更新 Oracle 数据库。他们的服务偶尔会报告关于数据库中的行/列“坏”的错误,但不会给出底层数据库错误,他们的服务需要重新启动,一切正常。当
我看到了这个关于 Tracing paint operations in Chrome Canary 的短视频 我已经尝试了所有选项,但无法使用这些出色的功能。 1.油漆(快照): 2.图层 View
在我的一个项目(.net core 3.1)中,我需要一种将 System.Diagnostics.Trace.WriteLine 重定向到 Serilog 文件的方法。我找到了 SerilogTra
我正在编写一个自动分析系统,以在我的应用程序中分析不同的 GPU 密集型屏幕。为此,我一直在尝试使用“XCode Instruments”,使用捕获 gpu 使用数据的“OpenGL ES Drive
我正在学习来自 JustForFunc episode 22 的教程 在 main.go 的 main() 开头添加这两行: trace.Start(os.Stdout) defer trace.St
我正在将 History.js 中的绑定(bind)编写到 PureScript 中,但仍在努力理解 Eff monad、一排效果是什么以及它们为何有值(value)。现在我用 EasyFFI 写了以
我不确定我是否理解 ETW 使用 System.Diagnostics.Tracing 和使用 System.Diagnostics.Trace 之间的主要区别。我知道使用它们我可以将事件转储到一些输
我需要像 native 一样的缩进和非缩进处理 trace class .有什么想法可以用 log4net 文件和控制台 appender 完成吗?谢谢 最佳答案 我建议将 log4net 控制台附加
当使用 Trace.Listener 时,任何人都可以告诉我为什么 Trace.Write(string message, string category) 方法时不将类别字符串传递给 TraceFi
我有一个从 Apache2 提供的 Django Web 应用程序,在 Docker 容器中使用 mod_wsgi,该容器运行在 Google Cloud Platform 的 Kubernetes
我的 LogCat 出现一些错误... E/Trace(627): error opening trace file: No such file or directory (2) 然后我找不到解决方案
我正在关注本教程:https://huggingface.co/transformers/torchscript.html 创建我的自定义 BERT 模型的痕迹,但是在运行完全相同的 dummy_in
我理解当请求包含 Ocp-Apim-Trace: true 时,如下所示: GET /api/v1/BotConfig HTTP/1.1 Host: xyz.azure-api.net Cache-C
我理解当请求包含 Ocp-Apim-Trace: true 时,如下所示: GET /api/v1/BotConfig HTTP/1.1 Host: xyz.azure-api.net Cache-C
My Microservices application has 3 different Microservices. many of them have been created with j
我是一名优秀的程序员,十分优秀!