orchestrator
2023.10
false
- Introdução
- Requisitos
- Melhores práticas
- Considerações de Implantação e de Configuração
- Criptografando o Servidor SQL
- Desabilitando a solicitação de substituição do método HTTP
- Usando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança
- Instalação
- Atualizando
- Servidor de Identidade
- Solução de problemas de erros de inicialização
Desabilitando a solicitação de substituição do método HTTP
Guia de instalação do Orchestrator
Last updated 3 de out de 2024
Desabilitando a solicitação de substituição do método HTTP
Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como
X-HTTP-Method
, XHTTP-Method-Override
e X-Method-Override
.
A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.
No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho
X-HTTP-METHOD-OVERRIDE
no arquivo web.config
da sua instância do Orchestrator, definindo seu limite de tamanho como 0.
Por exemplo, você pode adicionar o seguinte no arquivo de configuração:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>