orchestrator
2021.10
false
- Introdução
- Requisitos
- Melhores práticas
- Considerações de Implantação e de Configuração
- Criptografando o Servidor SQL
- Desabilitando a solicitação de substituição do método HTTP
- Usando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança
- Instalação
- Atualizando
- Servidor de Identidade
- Solução de problemas de erros de inicialização
Fora do período de suporte
Guia de instalação do Orchestrator
Última atualização 31 de out de 2024
Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como
X-HTTP-Method, XHTTP-Method-Override e X-Method-Override.
A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.
No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho
X-HTTP-METHOD-OVERRIDE no arquivo web.config da sua instância do Orchestrator, definindo seu limite de tamanho como 0.
Por exemplo, você pode adicionar o seguinte no arquivo de configuração:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security><security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>