Request:
OPTIONS / HTTP/1.1
Host: webcat.staci.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Response:
HTTP/1.1 200 OK
Date: Thu, 01 Oct 2015 12:24:59 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Allow: GET,HEAD,POST,OPTIONS,TRACE
Vary: Accept-Encoding,User-Agent
Content-Length: 0
Keep-Alive: timeout=7, max=95
Connection: Keep-Alive
Content-Type: httpd/unix-directory
Set-Cookie: BIGipServerwebcat-ssl=192938503.47873.0000; path=/; httponly; secure
我想在我的 Apache 服务器上禁用 HTTP 选项,但我想保留
GETPOSTPING我怎样才能做到这一点?
我的httpd.conf:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^ (GET,POST,HEAD)
RewriteRule .* – [R=405,L]
无法使用 RewriteCond 禁用 OPTIONS 方法。 您必须使用 LimitExcept 指令来禁用。
下面是可以添加到 Apache 配置之外的代码片段:
<Location />
<LimitExcept GET POST>
order deny,allow
deny from all
</LimitExcept>
</Location>
请不要忘记重新启动网络服务器:)
如果您想将其应用到特定项目:
只需将这些行添加到
.htaccessRewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
为此,请确保您已启用
mod_rewriteRewriteEngine On要禁用 Apache server 上的
HTTP OPTIONS方法,同时仍允许 GET、POST 和 PING 请求,您可以在 httpd.conf 文件中使用以下配置:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^OPTIONS$
RewriteRule .* - [R=405,L]
<LocationMatch "/your_ping_endpoint">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</LocationMatch>
将
/your_ping_endpointlocalhost(127.0.0.1) 之外的任何位置访问
your_ping_endpoint URL。
此外,请确保通过运行以下命令启用 Apache 中的重写模块:
sudo a2enmod rewrite
进行这些更改后,重新启动 Apache 服务器以使配置生效。