求教大神，在在IIS 7.0里，或web.config里怎么配置这个http动作白名单

[待解决问题]

求教大神，在在IIS 7.0里，或web.config里怎么配置这个http动作白名单？

查到的资料里说的是：

使用基于HTTP方法的访问控制，配置web服务器以仅允许所需需http方法。

在ASP.NET授权中，在允许所需动词的白名单之后，使用<deny verbs="*" users="*"/>。

请问实际是怎么在IIS中或web.config里配置？

IIS ASP.NET

韩杞柳 | 菜鸟二级 | 园豆：204
提问于：2018-06-13 15:28

< >

所有回答(1)

可以通过 handler 进行限制

<handlers>
  <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
  <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD" type="System.Web.Handlers.TransferRequestHandler" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode,runtimeVersionv4.0" responseBufferLimit="0" />
</handlers>

dudu | 园豆：30778 (高人七级) | 2018-06-13 17:02

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

求教大神，在在IIS 7.0里，或web.config里怎么配置这个http动作白名单

欢迎，请先登录或者注册。