大龍的博客

留言簿(43)

收藏夾

ps (rss)

隨筆檔案

文章檔案

閱讀排行榜

評論排行榜

常用鏈接

統計

隨筆 - 864
文章 - 2
評論 - 378
引用 - 0

tomcat下禁止不安全的http方法

WebDAV （Web-based Distributed Authoring and Versioning）是基于 HTTP 1.1 的一個通信協議。它為 HTTP 1.1 添加了一些擴展（就是在 GET、POST、HEAD 等幾個 HTTP 標準方法以外添加了一些新的方法），使得應用程序可以直接將文件寫到 Web Server 上，并且在寫文件時候可以對文件加鎖，寫完后對文件解鎖，還可以支持對文件所做的版本控制。這個協議的出現極大地增加了 Web 作為一種創作媒體對于我們的價值?；?WebDAV 可以實現一個功能強大的內容管理系統或者配置管理系統。
現在主流的WEB服務器一般都支持 WebDAV，使用WebDAV的方便性，呵呵，就不用多說了吧，用過VS.NET開發ASP.NET應用的朋友就應該知道，新建/修改WEB項目，其實就是通過WebDAV+FrontPage擴展做到的，下面我就較詳細的介紹一下，WebDAV在tomcat中的配置。

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協議訪問應用程序應用程序呢？

解決方法

第一步：修改應用程序的web.xml文件的協議

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">

第二步：在應用程序的web.xml中添加如下的代碼即可

<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

posted on 2012-07-23 21:15 大龍閱讀(571) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品