orchestrator
2023.10
false
- Démarrage
- Prérequis
- Meilleures pratiques
- Considérations de déploiement et de configuration
- Encodage du serveur SQL Server
- Désactivation de la requête de remplacement de la méthode HTTP
- Utiliser la liste d’autorisation de stockage FileSystem en toute sécurité
- Installation
- Mise à jour en cours
- Serveur d'identité
- Résolution des erreurs de démarrage
Désactivation de la requête de remplacement de la méthode HTTP
Guide d'installation d'Orchestrator
Dernière mise à jour 5 déc. 2024
Désactivation de la requête de remplacement de la méthode HTTP
Certaines infrastructures Web permettent de remplacer la méthode HTTP dans la requête en fournissant des en-têtes de requêtes HTTP spécifiques, telles que
X-HTTP-Method
, XHTTP-Method-Override
, et X-Method-Override
.
L'autorisation dans Orchestrator s'effectue, par défaut, après l'utilisation des en-têtes HTTP. Par conséquent, le tunneling des verbes ne doit pas vous inquiéter.
Pour obtenir une couche de sécurité supplémentaire, toutefois, vous pouvez désactiver l'en-tête
X-HTTP-METHOD-OVERRIDE
dans le fichier web.config
de votre instance d'Orchestrator, en définissant sa limite de taille sur 0.
Par exemple, vous pouvez ajouter les éléments suivants dans le fichier de configuration :
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>