启用不安全的请求方式。【options,delete】

我的项目被检测出一个漏洞。

【启用不安全的请求方式。】

image.png

access-control-allow-methods:post,Get,options,delete

现在 需要禁止 【options,delete】 这两个请求方法。

但是jfinal不像spring。没有明确post,Get,options,delete这四种请求方法。

image.png

请问有什么处理方法吗。


评论区

lyh061619

2020-05-18 18:23

框架默认只提供GET|POST方法拦截实现,使用方式如下:
@Before({GET.class,POST.class})//表明finalAll方法只允许GET|POST请求
public void finalAll(){}

chcode

2020-05-19 10:13

@lyh061619 应该搞一个全局的好一点吧

lyh061619

2020-05-19 11:56

@chcode 看业务看需求任意组合,他这个反馈属于安全范畴,做全局跨域拦截器,过虑下即可。

lyh061619

2020-05-19 11:59

参考这个弄下,现货:http://www.jfinal.com/share/1024