禁止不需要的Http方法,因为客户那边,通过渗透测试工具,测试出我们项目开启的OPTIONS方法,和TRACE方法,说是不安全。请问有什么办法可以禁止。并且该怎么测试出来,是否禁止成功。
写一个过滤器,判断下httpServletRequest.getMethod()的值,如果是OPTIONS 直接返回错误信息就可以了