Comment masquer Autoriser: POST, GET, OPTIONS, HEAD et le nom du serveur dans la réponse tomcat

< HTTP/1.1 405 Method Not Allowed 
< Allow: POST, GET, OPTIONS, HEAD 
< Content-Length: 0 
< Date: Fri, 26 May 2017 12:05:36 GMT 
< Server: myservername

Salut chaque fois que je fais une demande de boucle à mon application en utilisant la méthode HTTP TRACE. La réponse ci-dessus s'affiche. Est-ce que quelqu'un peut me dire les étapes pour cacher les informations "Autoriser: POST, GET, OPTIONS, HEAD" et "Serveur: myservername". Comment cacher ces deux dans mon TOMCAT6Comment masquer Autoriser: POST, GET, OPTIONS, HEAD et le nom du serveur dans la réponse tomcat

Source

2017-05-26 Rocky

il pourrait y avoir une meilleure option .. mais vous pouvez essayer de supprimer l'en-tête en utilisant un filtre –

Je pense que vous ne devriez pas prendre autant d'attention à ce sujet.

Vous avez lancé une requête HTTP avec la méthode TRACE. La réponse indique que la méthode TRACE n'est pas prise en charge (état 405) et fournit la méthode disponible et prise en charge dans l'en-tête Allow : POST, GET, OPTIONS, HEAD

Tout cela est parfaitement acceptable et semble être un comportement normal.

A propos de l'en-tête du serveur, vous avez some details here

Source

2017-05-26 12:37:11 Prim

Par défaut Tomcat répond automatiquement aux requêtes TRACE avec un code d'état 405 et les en-têtes vous a montré.

Pour changer ce comportement, vous pouvez effectuer les opérations suivantes:

case Autoriser les requêtes TRACE pour atteindre vos servlets. Cela est effectué en définissant l'attribut allowTrace sur true sur un connecteur: https://tomcat.apache.org/tomcat-5.5-doc/config/http.html#Common_Attributes
Dans votre servlet, détecter et gérer la requête TRACE et envoyer uniquement les en-têtes que vous souhaitez envoyer.

Source

2017-05-26 15:28:44 wero

Comment masquer Autoriser: POST, GET, OPTIONS, HEAD et le nom du serveur dans la réponse tomcat

Répondre

Questions connexes