如何限制 HTTP 方法

如何限制 HTTP 方法

如何使用 IIS6 将 HTTP 方法限制为 MOSS07 应用程序所需的方法?

更新

文件中是这样写的

应该使用 IIS6 将 HTTP 方法限制为 MOSS07 应用程序所需的方法。

我还搜索了一些书籍,在 James Pyles 等人撰写的 O'Reilly 的 Sharepoint 2007 中看到了一些有趣的东西。

目前还没有真正支持使用 HTTP POST 和 HTTP GET 的方式,因为网页配置设置和 WSDL 的静态定义。在网页配置

<protocols> 
 <remove name="HttpGet">
 <remove name="HttpPost">
 <remove name="HttpPostLocalHost">
 <add name="Documentation">
</protocols>

如果我们在 Web.Config 文件中执行此操作,是否可以解决问题?

答案1

一种方法是将你的网络服务器放在反向代理并限制反向代理中的 HTTP 方法。可以编译 pound 并在 Windows/Cygwin 上运行它,pound 已经可以自动执行此操作。但是,用您喜欢的语言编写一个简单的套接字程序来执行此操作应该不会太难。

答案2

如果您想要阻止某些 HTTP 方法(动词),您可以在 IIS 6.0 中使用 URLScan 来实现。

我认为您发布的 web.config 条目用于仅可通过 SOAP 方法访问的 Web 服务,但我不知道这是否是您真正想要做的。

您还可以在 IIS Admin 中限制每个应用程序扩展允许使用的方法。这些设置位于“主目录”选项卡上的“配置”按钮后面。

相关内容