首页新闻招聘找找看知识库

求教大神,在在IIS 7.0里,或web.config里怎么配置这个http动作白名单

0
[待解决问题]

求教大神,在在IIS 7.0里,或web.config里怎么配置这个http动作白名单?

查到的资料里说的是:

使用基于HTTP方法的访问控制,配置web服务器以仅允许所需需http方法。

在ASP.NET授权中,在允许所需动词的白名单之后,使用<deny verbs="*" users="*"/>。

请问实际是怎么在IIS中或web.config里配置?

韩杞柳的主页 韩杞柳 | 菜鸟二级 | 园豆:204
提问于:2018-06-13 15:28
< >
分享
所有回答(1)
0

可以通过 handler 进行限制

<handlers>
  <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
  <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD" type="System.Web.Handlers.TransferRequestHandler" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode,runtimeVersionv4.0" responseBufferLimit="0" />
</handlers>
dudu | 园豆:40430 (高人七级) | 2018-06-13 17:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册