6.13.2 実行環境での設定(J2EEサーバの設定)
有効なHTTPメソッドの制限の設定をする場合,J2EEサーバの設定が必要です。
ここでは,有効なHTTPメソッドの制限の設定方法と設定例について説明します。
(1) 設定方法
有効なHTTPメソッドの制限は,簡易構築定義ファイルの論理J2EEサーバ(j2ee-server)の<configuration>タグ内に次のパラメタを指定します。
- webserver.connector.inprocess_http.enabled_methods
-
有効なHTTPメソッドのメソッド名を指定します。
簡易構築定義ファイル,および指定するパラメタの詳細については,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「4.3 簡易構築定義ファイル」を参照してください。
- ポイント
-
静的コンテンツに対してOPTIONSメソッドを含むリクエストを送信した場合,静的コンテンツに対してデフォルトで有効なメソッド(GETメソッド,POSTメソッド,TRACEメソッド,およびOPTIONSメソッド)から,インプロセスHTTPサーバで無効なメソッドを除いたリクエストが返されます。サーブレット/JSPの場合,Webアプリケーションの実装に依存します。
(2) 設定例
有効なHTTPメソッドの制限の設定例を次に示します。なお,この設定例はデフォルトの設定です。
: <param> <param-name>webserver.connector.inprocess_http.enabled_methods</param-name> <param-value>GET,HEAD,POST,PUT,DELETE,OPTIONS</param-value> </param> :
この設定例では,GETメソッド,HEADメソッド,POSTメソッド,PUTメソッド,DELETEメソッド,およびOPTIONSメソッドに対してアクセスを許可し,TRACEメソッドに対してアクセスを拒否します。