스프링

1483 No

HTTP Method 제한하기 (PUT, DELETE, OPTIONS, TRACE)

2018-06-26 05:47:43 By 라이트 0 643 댓글수 6 포스트 하기
4월 2024
 123456
78910111213
14151617181920
21222324252627
282930    

 

 

 

보통 서비스할 때는 GET/POST를 많이 사용하기 때문에 잘 사용하지 않는
HTTP Method(PUT, DELETE, OPTIONS, TRACE)는 보안 때문에 막아둔다.

WEB-INF/web.xml
설정파일 최하단에 아래와 같은 코드를 추가한다.

 

<security-constraint>
    <display-name>HTTP Method 비활성화</display-name>
    <web-resource-collection>
        <web-resource-name>Forbidden HTTP Method</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name></role-name>
    </auth-constraint>
</security-constraint>

 

 

about author

PHRASE

Level 60  라이트

식물은 재배함으로써 자라고 인간은 교육을 함으로써 사람이 된다. -루소

댓글 ( 6)

댓글 남기기

작성

스프링 목록    more

? Copyright 2016 JunHo | Powered by Codeigniter | Powered by jQuery Rain

| Powered by Bootstrap

macaronics.net 는 그어떠한 동영상, 이미지, 파일등을 직접적으로 업로드 제공을 하지 않습니다. 페이스북, 트위터 등 각종 SNS 처럼 macaronics.net 는 웹서핑을 통하여 각종 페이지위치등을 하이퍼링크, 다이렉트링크, 직접링크등으로 링크된 페이지 주소만을 수집 저장하여 제공하고 있습니다. 저장된 각각의 주소에 연결된 페이지등은 그 페이지에서 제공하는 "서버, 사이트" 상황에 따라 페이지와 내용이 삭제 중단 될 수 있으며 macaronics.net 과는 어떠한 연관 관련이 없음을 알려드립니다. 또한, 저작권에 관련된 문제있는 글이나 기타 저작권에 관련된 문제가 있는 것은 연락주시면 바로 삭제해 드리겠습니다.

개인정보 처리방침 | 서비스 이용약관

관리자 문의: braverokmc79@gmail.com 혹은 가입후 관리자 1:1 게시판