Orchestrator
2022.4
バナーの背景画像
Orchestrator インストール ガイド
最終更新日 2024年2月15日

HTTP メソッドのオーバーライド 要求を無効にする

一部の Web フレームワークでは、特定の HTTP 要求 ヘッダー (X-HTTP-MethodXHTTP-Method-OverrideX-Method-Override など) により、要求内の HTTP メソッドをオーバーライドすることができます。

既定では、Orchestrator の認可は、HTTP ヘッダーの使用後に実行されます。このため、HTTP 動詞 (HTTP リクエスト メソッド) のトンネリングを心配する必要はありません。

ただし、さらにセキュリティレイヤーを追加する場合には、Orchestrator インスタンスの web.config ファイルの X-HTTP-METHOD-OVERRIDE ヘッダーのサイズを 0 に制限することにより、このヘッダーを無効化することができます。

たとえば、設定ファイルに以下の設定を追加できます。

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>

Was this page helpful?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.