要禁用来自 IIS(Windows 2012 R2)的 TRACE/TRACK 请求,我使用了本教程中的说明:动词 <verbs> | Microsoft Docs。我配置为拒绝 OPTIONS、TRACE 和 TRACK 请求。
IIS 服务器将请求转发到 JBoss 服务器。
当我通过 curl 向 IIS 服务器发送 TRACE 和 TRACK 请求时(通过 curl -v -X TRACEhttp://我的服务器/),我收到 404 响应(来自我的 JBoss 服务器)。我期望收到 405 响应(方法未实现)。
此外,当我发出 GET/POST 请求时(通过浏览器应用程序或通过 curl),我会得到正确的响应
我错过了什么 ?