tomcat禁止不安全的http方法 40
如题,在tomcat6的web.xml中配置了如下代码:<security-constraint><web-resource-collection><web-resour...
如题,在tomcat6的web.xml中配置了如下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>p2p_yun</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
这样就禁止了put、delete。但是软件测试出来是这样的;
求教各位大神该怎样去掉图上的Allow里面的put、delete。 展开
<security-constraint>
<web-resource-collection>
<web-resource-name>p2p_yun</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
这样就禁止了put、delete。但是软件测试出来是这样的;
求教各位大神该怎样去掉图上的Allow里面的put、delete。 展开
- 你的回答被采纳后将获得:
- 系统奖励15(财富值+成长值)+难题奖励10(财富值+成长值)+提问者悬赏40(财富值+成长值)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
