У нас есть веб-сервис, размещенный на нашем сервере. Недавно наш клиент провел тестирование на проникновение. Так что в этом было одно открытие.Отключить метод HTTP GET
Мы используем API-интерфейс axis2.
Поэтому они попросили отключить метод HTTP GET.
Может ли кто-нибудь сказать мне, где нам нужно это и как.
Он должен быть в разделе конфигурации вашего контекста сервлета. Например, см. Здесь: http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – aroth
Во-первых, вы можете принять некоторые предыдущие ответы, прежде чем получать какие-либо ответы. Just sayin ' – OnResolve
Пожалуйста, проверьте [эту ссылку] (http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html) – Santosh