Я хотел бы отключить HTTP-методы в web.config
, но я не мог этого сделать. Я просто хотел бы включить GET
& POST
методов. Пробовал вот так:Как мы можем отказаться от определенных HTTP-методов в IIS?
<security>
<requestFiltering>
<verbs allowUnlisted="false" applyToWebDAV="true">
<clear/>
<add verb="GET" allowed="true" />
<add verb="POST" allowed="true" />
<add verb="OPTIONS" allowed="false" />
<add verb="TRACE" allowed="false"/>
<add verb="TRACK" allowed="false"/>
<add verb="HEAD" allowed="false"/>
<add verb="PROPFIND" allowed="false"/>
<add verb="PUT" allowed="false"/>
<add verb="COPY" allowed="false"/>
<add verb="LOCK" allowed="false"/>
<add verb="UNLOCK" allowed="false"/>
<add verb="PROPPATCH" allowed="false"/>
<add verb="MKCOL" allowed="false"/>
<add verb="MOVE" allowed="false"/>
<add verb="DELETE" allowed="false"/>
<add verb="SEARCH" allowed="false"/>
</verbs>
</requestFiltering>
</security>
Я делаю что-то неправильно? Я много искал, но что вы предпочитаете для отключения этих глаголов?
Пожалуйста, не ставьте заголовок во ВСЕХ КАПС. Или напишите целые предложения во всех случаях в большинстве случаев. Кажется, что все шапки кричат кому-то. – mason
Извините, что @mason я пытался его исправить, но я видел, что вы уже это сделали. – Cagatay