orchestrator
2023.4
false
- Introdução
- Requisitos
- Melhores práticas
- Considerações de Implantação e de Configuração
- Criptografando o Servidor SQL
- Desabilitando a solicitação de substituição do método HTTP
- Usando a Lista de Permissões do Armazenamento do Sistema de Arquivos com Segurança
- Instalação
- Atualizando
- Servidor de Identidade
- Solução de problemas de erros de inicialização
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
Guia de instalação do Orchestrator
Last updated 3 de out de 2024
Desabilitando a solicitação de substituição do método HTTP
Alguns frameworks web fornecem uma maneira de substituir o método HTTP na solicitação fornecendo cabeçalhos de solicitação HTTP específicos, como
X-HTTP-Method, XHTTP-Method-Override e X-Method-Override.
A autorização no Orchestrator é realizada, por padrão, após os cabeçalhos HTTP serem consumidos. Como resultado, o tunelamento de verbos não é algo com que você precisa se preocupar.
No entanto, para criar uma camada extra de segurança, você pode desabilitar o cabeçalho
X-HTTP-METHOD-OVERRIDE no arquivo web.config da sua instância do Orchestrator, definindo seu limite de tamanho como 0.
Por exemplo, você pode adicionar o seguinte no arquivo de configuração:
<security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security><security>
<requestFiltering>
<requestLimits>
<headerLimits>
<add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
</headerLimits>
</requestLimits>
</requestFiltering>
</security>
