Java服务启用不安全的http方法解决方式

如果启用了不必要的HTTP方法可能会带来安全问题，如果启用了不必要的HTTP方法可能会带来安全问题
请问有什么办法能禁用掉options方法？急!

单个应用禁用就修改自己的应用的web.xml，也可以修改tomcat的web.xml，效果就是整个tomcat下的应用都会禁用，具体修改如下：

在web.xml中插入以下内容：
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>
<login-config>
    <auth-method>BASIC</auth-method>
</login-config>

你可以在服务器写filter拒绝option请求。

这个不是已经有解决办法了吗？没有效果吗？

Java服务启用不安全的http方法解决方式_ 说不如做-CSDN博客 说明如果启用了不必要的HTTP方法可能会带来安全问题，如果启用了不必要的HTTP方法可能会带来安全问题。解决方式是可以禁用掉不必要的方法。解决进入tomcat下修改conf目录的web.xml信息。打开web.xmlvim web.xml添加如下配置信息：<security-constraint> <web-resource-collection> <web-resource-name>fortune</web-reso https://blog.csdn.net/lulongji2035/article/details/108119740

过滤器，拦截器，网关，或者不要引用第三方jar包，自己去实现servlet