تعطيل وضع أثر حذف الطلب في Apache Tomcat 6.0
-
11-07-2019 - |
سؤال
أريد أن تعطيل وضع حذف وتتبع طلبات HTTP على تطبيق ملقم Apache Tomcat 6.0.
جميع مصادر أخرى ، لقد بحثت حتى الآن ، وجهني نحو الحد المعلمة في httpd.conf, وبالتالي سأضع ذلك قبل اليد أنني لست باستخدام خادم الويب أباتشي ، وتطلب مباشرة يجري التعامل معها من قبل هر ، و لذلك لا يوجد httpd.conf في الصورة.
يرجى توحي كيف يجب أن أفعل ذلك على هر?
المحلول
وداخل WEBINF، إضافة يمكنك إضافة قيد الأمن:
<security-constraint>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/blah/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>empty_role</role-name>
</auth-constraint>
</security-constraint>
وبدلا من ذلك، يمكنك أن تفعل هذين الأمرين:
في server.xml، تحرير عنصر <connector>
، إضافة سمة: allowTrace="false"
. ثم تحرير DefaultServlet: $ CATALINA_HOME / أسيوط / web.xml
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>
org.apache.catalina.servlets.DefaultServlet
</servlet-class>
<!-- blah blah blah -->
<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
نصائح أخرى
الجواب يكمن في بريمج المواصفات.في النظر في API بريمج: http://java.sun.com/products/servlet/2.5/docs/servlet-2_5-mr2/javax/servlet/http/HttpServlet.html سترى أن مختلف أساليب التعامل مع نوع مختلف من طلبات HTTP.أيضا هناك ميزة كبيرة تسمى الفلاتر التي يمكن استخدامها للالتفاف بعض مدونة حول سيرفلتس والمرشحات.
وبالتالي فإن الحلول:
- تعديل بريمج فقط الدعم والقيام عليه ؛ أو
- إنشاء عامل تصفية واضحة تلك النوع من الطلبات.