orchestrator
2023.10
false
Orchestrator 安装指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月3日

禁用 HTTP 方法覆盖请求

某些网页框架提供了一种方法来覆盖请求中的 HTTP 方法,方法是提供特定的 HTTP 请求标头,例如 X-HTTP-MethodXHTTP-Method-OverrideX-Method-Override

默认情况下,在使用 HTTP 标头后,在 Orchestrator 中执行授权。 因此,您不必担心动词隧道。

但是,为了增加额外的安全性,您可以在 Orchestrator 实例的 web.config 文件中禁用 X-HTTP-METHOD-OVERRIDE 标头,方法是将其大小限制设置为 0。

例如,您可以在配置文件中添加以下代码:

<security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security><security>
     <requestFiltering>
          <requestLimits>
              <headerLimits>
                    <add header="X-HTTP-METHOD-OVERRIDE" sizeLimit="0" />
               </headerLimits>
           </requestLimits>
     </requestFiltering>
</security>

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。