orchestrator
2020.10
false
- Primeros pasos
- Requisitos
- Mejores prácticas
- Consideraciones de implementación y configuración
- Cifrar el servidor SQL
- Desactivación de la solicitud de anulación del método HTTP
- Utilizar la lista de permisos de almacenamiento de FileSystem
- Instalación
- Actualizando
- Servidor de identidad
- Complemento de alta disponibilidad
Desactivación de la solicitud de anulación del método HTTP
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Sin asistencia
Guía de instalación de Orchestrator
Last updated 12 de dic. de 2023
Desactivación de la solicitud de anulación del método HTTP
Algunos frameworks web proporcionan una forma de anular el método HTTP en la solicitud proporcionando cabeceras de solicitudes HTTP específicas, como
X-HTTP-Method
, XHTTP-Method-Override
y X-Method-Override
.
La autorización en Orchestrator se raliza de forma predeterminada después de que los encabezados HTTP se consuman. Como resultado, la tunelización del verbo no es algo de lo que debas preocuparte.
Sin embargo, para contar con una capa adicional de seguridad, puedes deshabilitar el encabezado
X-HTTP-METHOD-OVERRIDE
en el archivo web.config
de tu instancia de Orchestrator estableciendo su límite de tamaño en 0.
Por ejemplo, puedes añadir lo siguiente en el archivo de configuración:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>