0

我的 web.py 应用程序的一项安全测试说,

检测到 HTTP 跟踪支持

我知道这允许这将导致跨站点跟踪。但是如何HTTP TRACE在我的 web.py 应用程序中禁用它?

4

1 回答 1

0

web.py 本身不支持 TRACE。最好检查您的安全测试仪。您可以curl -X TRACE在您的网站上使用类似的内容进行验证:

$ curl -v -X TRACE http://example.com
<html>
<head><title>405 Not Allowed</title></head>
...
于 2016-11-17T05:51:32.213 回答