Cosminexus 機能解説
ここでは,有効なHTTPメソッドの制限によるアクセス制御について説明します。
インプロセスHTTPサーバでは,HTTPリクエストで有効なHTTPメソッドを制限することによって,無効なHTTPメソッドを含むリクエストの受け付けを拒否します。これによって,サーバ上のリソースへの不正アクセスを防止できます。デフォルトでは,DELETEメソッド,HEADメソッド,GETメソッド,OPTIONSメソッド,POSTメソッド,およびPUTメソッドの使用を許可しています。
HTTPメソッドを制限するには,有効なHTTPメソッドのメソッド名を設定します。このとき,メソッド名の代わりにアスタリスク(*)を指定すると,すべてのメソッドの使用を許可する設定になります。
無効なHTTPメソッドを含むリクエストを受信した場合,Webクライアントに対してステータスコード405のエラーを返します。
なお,静的コンテンツに対してOPTIONSメソッドを含むリクエストを送信した場合,レスポンスに含まれるAllowヘッダには静的コンテンツに対してデフォルトで有効なメソッド(GETメソッド,POSTメソッド,TRACEメソッド,およびOPTIONSメソッド)から,インプロセスHTTPサーバで無効なメソッドを除いたメソッドが返されます。サーブレット/JSPの場合,Webアプリケーションの実装に依存します。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.