orchestrator
2022.10
false
- Introdução
- Requisitos
- Melhores práticas
- Considerações de Implantação e de Configuração
- Criptografando o Servidor SQL
- Desabilitando a solicitação de substituição do método HTTP
- Usando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança
- Instalação
- Atualizando
- Servidor de Identidade
- Solução de problemas de erros de inicialização
Fora do período de suporte
Guia de instalação do Orchestrator
Última atualização 16 de dez de 2025
Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como
X-HTTP-Method, XHTTP-Method-Override e X-Method-Override.
A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.
No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho
X-HTTP-METHOD-OVERRIDE no arquivo web.config da sua instância do Orchestrator, definindo seu limite de tamanho como 0.
Por exemplo, você pode adicionar o seguinte no arquivo de configuração:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security><security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>