환경이 iplanet (7.0.27) 이라고 가정했을 때, 예를 들어 PROPFIND 메소드를 제한하고 싶은 경우 다음과 같이 설정해주면 된다.
${Iplanet_home}/${HTTP_SERVER}/config/${Virtual_server}.obj 에 다음과 같이 설정
<Object name="default"> AuthTrans fn="match-browser" browser="*MSIE*" ssl-unclean-shutdown="true" <If ($method eq 'PROPFIND')> AuthTrans fn="set-variable" error="405" </If> NameTrans fn="ntrans-j2ee" name="j2ee" |
위 설정이 의미하는 것은 PROPFIND 메소드로 요청이 들어오는(request) 것들에 대해 web server가 405로 응답(response)한다는 것이다.
실제로 curl -X PROPFIND ${URL} 를 날려보면 error code가 날라오는 것을 확인할 수 있다.
==========================================================================================
# OPTIONS 메서드
OPTIONS는 서버의 사용 가능한(허용된) Method의 리스트를 불러오는 메서드이다.
다만 해당 Method는 다음과 같이 적용되는것으로 보인다.
Client ~ WEB ~ WAS ~ DB
=> WAS에 deploy된 application에 대한 OPTIONS 메서드 확인했을 때
=> 실제 해당 application 경로에 있는 method 목록들을 불러와짐
따라서 아무리 Web Server가 특정 Method를 제한했다고 해도, OPTIONS를 통해 가져오는 Method 허용 리스트는 URL 경로에 있는 것들을 모두 가져오게 된다.
특정 Method가 제한되어 있는 것을 확인하고 싶으면, 직접 해당 Method로 request를 날려 response 결과를 봐야한다.
curl -v -X ${제한하고자 하는 Method} ${URL}
'WAS & WEB' 카테고리의 다른 글
CORS (0) | 2023.03.20 |
---|---|
Eclipse MAT (0) | 2022.12.14 |
Idempotent, ConnectRetrySecs, ConnectionTimeoutSecs, WLIOTimeoutSecs (0) | 2022.11.14 |
파일 업로드 용량 제한 (0) | 2022.09.30 |
Sticky Session & Cluster (0) | 2022.09.13 |