我们在IIS 7.5中托管了一个asp.net mvc 3应用程序。出于安全原因,我们需要禁用TRACE HTTP METHOD。
我在Google上搜索了一下,但找不到上面的任何具体示例。有人可以帮忙,如何通过IIS设置或通过web.config来实现。
谢谢。
从web.config
开始
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted="true">
<add verb="TRACE" allowed="false" />
</verbs>
</requestFiltering>
</security>
</system.webServer>
</configuration>