私はTomcatにWebプロジェクトを展開しています。
セキュリティツールのテストを含むさまざまなテストを実行しました。
試験の1つに、OPTIONS
を使用すると、アプリケーションURLあたりの許容可能なHTTP
要求を検出できることが報告されています。
私の質問はどうすればこの機能を無効にできますか?
なぜこのようなことが起こるのか分かりません。サーブレットはPOST
を実装しますが、残りのメソッドは実装しません。
このプログラミング上の問題はありますか?たとえば、doOptions
をオーバーライドする必要がありますか、Tomcatインスタンスで何かを設定してそれを取り除くことはできますか?Tomcatのアプリケーション情報を隠す
おかげ
お願いします。 – Cratylus
OK - done:]あなたがほしいなら、私はもっと書くことができます。 – zacheusz
私は間違っているかもしれませんが、私はTomcatにとってApache HTTPが最も魅力的だと思いますか?すでに展開されている環境にリバースプロキシを追加するのは簡単ですか? – Cratylus