原文链接 如何在Jetty中禁用Trace方法 HTTP TRACE http trace方法说明 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案: 禁用这些方式。 Jetty禁用trace方法 非内嵌式Jetty 如果需要完全禁用,可以设置安全约束,即在jetty.xml中增加配置: <securit…

2021-07-19 0条评论 1468点热度 3人点赞 王显锋 阅读全文