您当前的位置：首页 > 技术分享网站首页技术分享

APS.NET关闭不安全的HTTP方法

发布时间：2018-03-27作者：沙沙点击：4017

打开web.config


    在<configuration>的<system.webServer>节点内添加如下代码：

    <security>

      <requestFiltering>

        <verbs allowUnlisted="false">

          <add verb="GET" allowed="true"/>

          <add verb="POST" allowed="true"/>

          <add verb="HEAD" allowed="true"/>

        </verbs>

      </requestFiltering>

    </security>




以上代码只允许开启GET、POST和HEAD方法。

说明：allowUnlisted="false"：拒绝未列出的谓词。