启用不安全的请求方式。【options,delete】

我的项目被检测出一个漏洞。

【启用不安全的请求方式。】

access-control-allow-methods:post,Get,options,delete

现在需要禁止【options,delete】这两个请求方法。

但是jfinal不像spring。没有明确post,Get,options,delete这四种请求方法。

请问有什么处理方法吗。

项目：JFinal

评论区

2020-05-18 18:23

框架默认只提供GET|POST方法拦截实现，使用方式如下：
@Before({GET.class,POST.class})//表明finalAll方法只允许GET|POST请求
public void finalAll(){}

2020-05-19 10:13

@lyh061619 应该搞一个全局的好一点吧

2020-05-19 11:56

@chcode 看业务看需求任意组合，他这个反馈属于安全范畴，做全局跨域拦截器,过虑下即可。

2020-05-19 11:59

参考这个弄下，现货：http://www.jfinal.com/share/1024