一、修改应用程序的server.xml文件的协议为HTTPS,
 <Connector SSLEnabled="true" port="8080" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
     keystoreFile="d:\tomcat.keystore" keystorePass="111111"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" URIEncoding="utf-8"
    secure="true" sslProtocol="TLS"
  ciphers="TLS_RSA_WITH_AES_128_CBC_SHA"
  /> 
 
二、将以下代码放到web.xml中
 <!-- 
 如果是https不用注释  -->
 <security-constraint>
  <web-resource-collection>
   <web-resource-name>securedapp</web-resource-name>
   <url-pattern>/*</url-pattern>
   <http-method>PUT</http-method>  
<http-method>DELETE</http-method>  
<http-method>HEAD</http-method>  
<http-method>OPTIONS</http-method>  
<http-method>TRACE</http-method>
  </web-resource-collection>
  <auth-constraint>  
   </auth-constraint>
  <user-data-constraint>
   <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
  
 </security-constraint>

如何禁止不必要的 HTTP 方法,如DELETE,PUT,OPTIONS等协议访问应用程序相关推荐

  1. [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法...

    使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无 ...

  2. 禁止 Python 子类覆盖父类方法

    当实现我们自己的父类Animal的时候,由于meta.has_base为 False,所以不会触发检查逻辑.但当我们基于Animal实现Dog子类的时候,由于meta.has_base是True,所以 ...

  3. 【Linux 内核 内存管理】优化内存屏障 ③ ( 编译器屏障 | 禁止 / 开启内核抢占 与 方法保护临界区 | preempt_disable 禁止内核抢占源码 | 开启内核抢占源码 )

    文章目录 一.禁止 / 开启内核抢占 与 方法保护临界区 二.编译器优化屏障 三.preempt_disable 禁止内核抢占 源码 四.preempt_enable 开启内核抢占 源码 一.禁止 / ...

  4. 方舟服务器制作修改,ARK方舟:生存进化服务器禁止物品制造的修改方法

    ARK方舟:生存进化服务器禁止物品制造的修改方法 代码对应的文件目录: 文件:Game.ini 框架:[/script/shootergame.shootergamemode] 例如禁用C4遥控器代码 ...

  5. 火狐浏览器如何禁止网站发消息 火狐浏览器禁止网站发消息的方法

    火狐浏览器是一款非常安全的浏览器,有很多的小伙伴都在使用它,很多朋友在使用火狐浏览器时都遇到过网站请求发送消息通知权限的情况,那么应该如何解决这个问题呢?下面就和小编一起来看看有什么好的方法吧. 火狐 ...

  6. Win7旗舰版禁止修改文件属性的设置方法

    大家都知道文件有只读.隐藏和存档三个属性,但是属性默认是可以修改的,如果一不小心修改错误的话,就可能导致文件丢失.损坏.被隐藏等等.为了避免这些问题的发生,我们可以禁止修改文件属性来保护文件的安全,下 ...

  7. linux怎样禁止他人远程,linux禁止用户远程登录的方法

    linux禁止用户远程登录的方法: 1.在新添加一个新用户的时候就指定这个用户不能远程登录 useradd  -s /sbin/nologin zgsj        //这里就是创建了一个不能远程登 ...

  8. 计算机系统如何禁止删除文件,电脑禁止安装删除文件 禁止复制电脑文件的方法...

    在企业局域网中,员工上班都会用到电脑,工作中形成的一些重要文件也都直接存储在单位的电脑或服务器上,如何保护这些文件的安全就显得至关重要.尤其是,当员工不小心或故意删除文件的情况下,或者他人恶意删除文件 ...

  9. windows Server 2003使用ip安全策略禁止某ip访问服务器的方法

    windows Server 2003使用ip安全策略禁止某ip访问服务器的方法 2010年12月13日 星期一 11:41 windows Server 2003使用ip安全策略禁止某ip访问服务器 ...

最新文章

  1. UIUC翟成祥教授:用文本透镜拓展人类智能
  2. 关于ABST2的若干问题
  3. 介绍一个 Windows 10 资源管理器的替代工具 - Explorer++
  4. play框架入门操作
  5. vue 编辑弹框,编辑页面,列表数据也会跟着变
  6. c语言 二进制输出_C语言编译器
  7. javascript事件之:谈谈自定义事件
  8. easyx按钮透明度特效_【素材】100组4K灰尘粒子烟雾特效
  9. java实现人脸识别源码【含测试效果图】——前期准备工作及访问提示
  10. C语言:鸡兔同笼问题(基础代码)
  11. Java的 类型转换器工具类Convert
  12. 线上服务器老是卡,该如何优化?
  13. 改变用户在某表空间的配额不足
  14. QNAP文件系统不干净,qFinder搜索不到nas,可以ping通
  15. html入门(一起学习记录)
  16. php插入图片适应屏幕,PHPExcel:如何在首页页眉中插入图片并将其放大以适应其内容?...
  17. WARN TaskSchedulerImpl: Initial job has not accepted any resources; check your cluster UI to ensure
  18. 【java毕业设计】基于javaEE+原生Servlet+MySql的村镇旅游网站设计与实现(毕业论文+程序源码)——村镇旅游网站
  19. opencv学习笔记(八)-- 在图像上绘制形状和文字
  20. 【零基础】小声bb Java系列第一讲:Java简介与环境配置

热门文章

  1. linux 千兆网卡配置,如何在Linux下使用千兆网卡
  2. 自定义公众号菜单(java版)
  3. 室内小间距P1.2及P1.5超清LED大屏显示效果和应用场所
  4. C++字符串完全指南 - Win32字符编码(二)
  5. ZYNQ PL和PS通过MIO和EMIO交叉控制LED
  6. 专栏总结java4:线程和线程池
  7. 一个帖子掌握android所有控件、ProgressBar 、Android 动画效果、SQLite、四大组件、Android多媒体(转...
  8. 禁止Windows更新自动安装驱动程序
  9. 瞅一瞅JUC提供的限流工具Semaphore
  10. 矩阵点乘与叉乘的操作,python实现