HTTP 动词配置错误: 当我们在 Web 应用程序中实现 GET 和 POST 方法时,您能否建议我采取一些措施来防止 Web 应用程序中的 HTTP 动词篡改。
最佳答案
有一个页面 here由开放 Web 应用程序安全项目维护,用于测试 HTTP 动词篡改。基本上,您使用实用程序使用每种方法(也称为动词)发送请求,并检查请求是否得到安全处理。该页面上的关键点是:
Although each HTTP method can potentially return different results, there is only a single valid result for all methods other than GET and POST. The web server should either ignore the request completely or return an error. Any other response indicates a test failure as the server is responding to methods/verbs that are unnecessary. These methods should be disabled.
关于java - HTTP动词篡改解决方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29911751/