原文链接 如何在Jetty中禁用Trace方法 HTTP TRACE http trace方法说明 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案: 禁用这些方式。 Jetty禁用trace方法 非内嵌式Jetty 如果需要完全禁用，可以设置安全约束，即在jetty.xml中增加配置： <securit…