Cosminexus V9 アプリケーションサーバ 機能解説 基本・開発編(Webコンテナ)
有効なHTTPメソッドの制限の設定をする場合,J2EEサーバの設定が必要です。
ここでは,有効なHTTPメソッドの制限の設定方法と設定例について説明します。
有効なHTTPメソッドの制限は,簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内に次のパラメタを指定します。
簡易構築定義ファイル,および指定するパラメタの詳細については,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「4.6 簡易構築定義ファイル」を参照してください。
有効なHTTPメソッドの制限の設定例を次に示します。なお,この設定例はデフォルトの設定です。
: <param> <param-name>webserver.connector.inprocess_http.enabled_methods</param-name> <param-value>GET,HEAD,POST,PUT,DELETE,OPTIONS</param-value> </param> : |
この設定例では,GETメソッド,HEADメソッド,POSTメソッド,PUTメソッド,DELETEメソッド,およびOPTIONSメソッドに対してアクセスを許可し,TRACEメソッドに対してアクセスを拒否します。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.