orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Guia de instalação do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 3 de out de 2024

Desabilitando a solicitação de substituição do método HTTP

Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como X-HTTP-Method, XHTTP-Method-Override e X-Method-Override.

A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.

No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho X-HTTP-METHOD-OVERRIDE no arquivo web.config da sua instância do Orchestrator, definindo seu limite de tamanho como 0.

Por exemplo, você pode adicionar o seguinte no arquivo de configuração:

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.