Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

4.3.8 有効なHTTPメソッドの制限によるアクセス制御

ここでは,有効なHTTPメソッドの制限によるアクセス制御について説明します。

インプロセスHTTPサーバでは,HTTPリクエストで有効なHTTPメソッドを制限することによって,無効なHTTPメソッドを含むリクエストの受け付けを拒否します。これによって,サーバ上のリソースへの不正アクセスを防止できます。デフォルトでは,DELETEメソッド,HEADメソッド,GETメソッド,OPTIONSメソッド,POSTメソッド,およびPUTメソッドの使用を許可しています。

HTTPメソッドを制限するには,有効なHTTPメソッドのメソッド名を設定します。このとき,メソッド名の代わりにアスタリスク(*)を指定すると,すべてのメソッドの使用を許可する設定になります。

無効なHTTPメソッドを含むリクエストを受信した場合,Webクライアントに対してステータスコード405のエラーを返します。

なお,静的コンテンツに対してOPTIONSメソッドを含むリクエストを送信した場合,レスポンスに含まれるAllowヘッダには静的コンテンツに対してデフォルトで有効なメソッド(GETメソッド,POSTメソッド,TRACEメソッド,およびOPTIONSメソッド)から,インプロセスHTTPサーバで無効なメソッドを除いたメソッドが返されます。サーブレット/JSPの場合,Webアプリケーションの実装に依存します。