orchestrator
2023.4
false
- Erste Schritte
- Anforderungen
- Best Practices
- Überlegungen zur Bereitstellung und Konfiguration
- Verschlüsselung des SQL Servers (Encrypting the SQL Server)
- Deaktivieren von Überschreibungsanforderungen der HTTP-Methode
- Sichere Verwendung der FileSystem-Speicherzulassungsliste
- Installation
- Wird aktualisiert
- Identity Server
- Fehlerbehebung bei Startfehlern
Deaktivieren von Überschreibungsanforderungen der HTTP-Methode
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.
Installationsanleitung für den Orchestrator
Letzte Aktualisierung 5. Dez. 2024
Deaktivieren von Überschreibungsanforderungen der HTTP-Methode
Manche Web-Rahmen sehen eine Möglichkeit vor, die HTTP-Methode in der Anforderung zu überschreiben, indem bestimmte HTTP-Anforderungs-Header wie zum Beispiel
X-HTTP-Method
, XHTTP-Method-Override
und X-Method-Override
zur Verfügung gestellt werden.
Die Ermächtigung in Orchestrator erfolgt per Standard nach dem Verbrauch der HTTP-Header. Daher brauchen Sie sich über Verb-Tunneling keine Gedanken zu machen.
Um eine zusätzliche Sicherheitsschicht zu gewährleisten, können Sie jedoch den Header
X-HTTP-METHOD-OVERRIDE
in der Datei web.config
Ihrer Orchestrator-Instanz deaktivieren, indem Sie dessen Größenbegrenzung auf 0 festlegen.
Sie können zum Beispiel Folgendes in der config-Datei hinzufügen:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>