orchestrator
2022.10
false
- 基本情報
- 要件
- ベスト プラクティス
- デプロイと構成に関する考慮事項
- SQL Server を暗号化する
- HTTP メソッドのオーバーライド 要求を無効にする
- FileSystem ストレージの許可リストを安全に使用する
- インストール
- 更新
- Identity Server
- 起動エラーのトラブルシューティング
HTTP メソッドのオーバーライド 要求を無効にする
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator インストール ガイド
HTTP メソッドのオーバーライド 要求を無効にする
一部の Web フレームワークでは、特定の HTTP 要求 ヘッダー (
X-HTTP-Method
、XHTTP-Method-Override
、X-Method-Override
など) により、要求内の HTTP メソッドをオーバーライドすることができます。
既定では、Orchestrator の認可は、HTTP ヘッダーの使用後に実行されます。このため、HTTP 動詞 (HTTP リクエスト メソッド) のトンネリングを心配する必要はありません。
ただし、さらにセキュリティレイヤーを追加する場合には、Orchestrator インスタンスの
web.config
ファイルの X-HTTP-METHOD-OVERRIDE
ヘッダーのサイズを 0 に制限することにより、このヘッダーを無効化することができます。
たとえば、設定ファイルに以下の設定を追加できます。
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>