ゆを入れて削除ファイアウォール

StackOverflow https://stackoverflow.com/questions/1828790

  •  11-09-2019
  •  | 
  •  

質問

のクラシック"RESTful Webサービス"(オライリー,ISBN978-0-596-52926-0)というページの251の一部のファイアウォールブロックHTTP入-削除がすることとします。

することがでしょうか?

の場合はtrueしている過負荷後の代替削除します。

役に立ちましたか?

解決

DELETE / HTTPのPUTを遮断するファイアウォールは、一般的に(ファイアウォールの背後にあるサーバへの)着信接続をブロックしています。あなたがあなたのアプリケーションを保護するファイアウォール経由のコントロールを持っていると仮定すると、あなたはそれを心配する必要はありません。

彼らは、ネットワークトラフィックに深い検査を実行している場合は、

また、ファイアウォールはブロックのみのPUT / DELETEすることができます。あなたはHTTPSを使用しているので、もし暗号化は、URLを分析して、ファイアウォールを防ぐことができます(右、あなたはSSLを使用してデータを保護している?)Webサービスにアクセスするクライアントは、標準の4つのHTTP動詞のいずれかを使用することができるようになります。

他のヒント

いくつかの7層ファイアウォールは、この程度のトラフィックを分析できます。しかし、私はそのように設定する方法を多くの場所はわかりません。あなたは(あなたはまた、常にITスタッフでチェックすることができ)、そのような設定があるかもしれないどのように人気が見るためにserverfault.comにチェックかもしれません。

私はDELETE要求をサポートするために、POSTの過負荷を心配しないでしょう。

HTML 4.0およびXHTML 1.0 ののみのサポートGETとPOSTリクエスト(経由)ので、トンネルにPUTは/サーバーで読み取り、適切dispathcedされる隠しフォームフィールドを経由してDELETE一般的です。この手法は、ブラウザ間の互換性を維持し、あなたが任意のファイアウォールの問題を無視することができます。

ルビーオンレールと.NETの両方この方法でRESTfulなリクエストを処理します。

はさておき、POST、PUTおよびDELETE要求が完全に現時点でのXMLHttpRequest要求オブジェクトを介してサポートされにつれ。 XHTML 2.0年代は正式に、GET、POST、PUT同様&DELETEサポートしています。

を設定することができため、ファイアウォールなどでい (少なくとも理論)な驚かされる場合sys管理者なブロックHTTP入/削除します。

の危険性 HTTP PUT/DELETE はに関する一部誤って設定されたサーバー:入れ替え書類及び DELETE 削除し、対象サーバーです。であsys管理者を決めまでブロック PUT 場合には亀裂が開どこかということです。

もちろんお話をしているファイアウォール行動する"レイヤ7"だけではなく、IPレイヤー;-)

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top