orchestrator
2020.10
false
- Démarrage
- Prérequis
- Prérequis matériels
- Prérequis logiciels
- Serveur Web sur une seule machine (Web Server on a Single Machine)
- Déploiement multinœud
- Haute disponibilité (High Availability)
- Récupération d'urgence (Disaster Recovery) - Active/Passive
- Récupération d'urgence (Disaster Recovery) - Deux centres de données actifs (Two Active Data Centers)
- Déploiement dans le cloud (Deployment in the Cloud)
- Meilleures pratiques
- Considérations de déploiement et de configuration
- Encodage du serveur SQL Server
- Désactivation de la requête de remplacement de la méthode HTTP
- Utiliser la liste d’autorisation de stockage FileSystem en toute sécurité
- Installation
- Mise à jour en cours
- Serveur d'identité
- Module complémentaire haute disponibilité
Désactivation de la requête de remplacement de la méthode HTTP
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
Non pris en charge par l'assistance
Guide d'installation d'Orchestrator
Dernière mise à jour 12 déc. 2023
Désactivation de la requête de remplacement de la méthode HTTP
Certaines infrastructures Web permettent de remplacer la méthode HTTP dans la requête en fournissant des en-têtes de requêtes HTTP spécifiques, telles que
X-HTTP-Method
, XHTTP-Method-Override
, et X-Method-Override
.
L'autorisation dans Orchestrator s'effectue, par défaut, après l'utilisation des en-têtes HTTP. Par conséquent, le tunneling des verbes ne doit pas vous inquiéter.
Pour obtenir une couche de sécurité supplémentaire, toutefois, vous pouvez désactiver l'en-tête
X-HTTP-METHOD-OVERRIDE
dans le fichier web.config
de votre instance d'Orchestrator, en définissant sa limite de taille sur 0.
Par exemple, vous pouvez ajouter les éléments suivants dans le fichier de configuration :
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>