Orchestrator
2022.10
False
Disabling the HTTP Method Override Request - Standalone 2022.10
Imagen de fondo del banner
Logotipo
Guía de instalación de Orchestrator
Última actualización 15 de feb. de 2024

Desactivación de la solicitud de anulación del método HTTP

Algunos frameworks web proporcionan una forma de anular el método HTTP en la solicitud proporcionando cabeceras de solicitudes HTTP específicas, como X-HTTP-Method, XHTTP-Method-Override y X-Method-Override.

La autorización en Orchestrator se raliza de forma predeterminada después de que los encabezados HTTP se consuman. Como resultado, la tunelización del verbo no es algo de lo que debas preocuparte.

Sin embargo, para contar con una capa adicional de seguridad, puedes deshabilitar el encabezado X-HTTP-METHOD-OVERRIDE en el archivo web.config de tu instancia de Orchestrator estableciendo su límite de tamaño en 0.

Por ejemplo, puedes añadir lo siguiente en el archivo de configuración:

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>
Icono de soporte y servicios
Obtén la ayuda que necesitas
Icono de UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Icono de UiPath Forum
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
© 2005-2024 UiPath. All rights reserved.