禁用 HTTP 方法覆盖请求

某些网页框架提供了一种方法来覆盖请求中的 HTTP 方法，方法是提供特定的 HTTP 请求标头，例如 X-HTTP-Method、 XHTTP-Method-Override和 X-Method-Override。

默认情况下，在使用 HTTP 标头后，在 Orchestrator 中执行授权。因此，您不必担心动词隧道。

但是，为了增加额外的安全性，您可以在 Orchestrator 实例的 web.config 文件中禁用 X-HTTP-METHOD-OVERRIDE 标头，方法是将其大小限制设置为 0。

例如，您可以在配置文件中添加以下代码：

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>

此页面是否有帮助？

PREVIOUS加密 SQL Server

下一个安全使用文件系统存储允许列表

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛