보안상의 이유로 HTTP의 Method를 제한해야 할 경우가 있습니다.
HTTP의 메소드는 GET, POST, PUT, DELETE, HEAD, TRACE, OPTIONS 이렇게 총 7개 인데
일반적으로 GET, POST를 제외한 모든 METHOD를 막는다고 합니다.
WEB-INF/web.xml 또는 tomcat/conf/web.xml에 넣고 tomcat을 재시작하면 됩니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Context</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
728x90
'개발도구 > WAS' 카테고리의 다른 글
| tomcat 속도 향상 (0) | 2020.03.03 |
|---|---|
| [tomcat] javascript에서 보여주는 한글이 깨질 경우 해결방안 (0) | 2020.02.03 |
| apache redirect하는 방법 (0) | 2019.12.12 |
| [windows7 64bit] 아파치(Apache) 설치하기 (0) | 2019.12.11 |
| Tomcat 버그(bug) - quoted with " which must be escaped when used within the value (0) | 2019.08.15 |
