我在Tomcat 8.5.57中使用了如下所示的安全约束

<security-constraint>
        <web-resource-collection>
          <web-resource-name>Forbidden</web-resource-name>
          <url-pattern>/*</url-pattern>
            <http-method-omission>GET</http-method-omission>
            <http-method-omission>POST</http-method-omission>
            <http-method-omission>PUT</http-method-omission>
        </web-resource-collection>
        <auth-constraint/>
    </security-constraint>

当我使用nmap扫描支持的http方法时，未检测到PUT。 GET和POST都被检测到。

我的安全约束是否正确？还是有其他方法可以配置http方法？

我想在我的nmap扫描中检测到PUT。

仅供参考，我的nmap扫描命令是 nmap --script http-methods --script-args http-method.test-all ='/ localhost'localhost

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）