Desabilitando a solicitação de substituição do método HTTP

Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como X-HTTP-Method, XHTTP-Method-Override e X-Method-Override.

A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.

No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho X-HTTP-METHOD-OVERRIDE no arquivo web.config da sua instância do Orchestrator, definindo seu limite de tamanho como 0.

Por exemplo, você pode adicionar o seguinte no arquivo de configuração:

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>

Was this page helpful?

PREVIOUSCriptografando o Servidor SQL

AvançarUsando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança

Suporte e serviços

Obtenha a ajuda que você precisa

UiPath Academy

Aprendendo RPA - Cursos de automação

Fórum do UiPath

Fórum da comunidade da Uipath

Confiança e segurança

Termos de Uso

Política de Privacidade

Política de cookies