🐟
GlassFish v3.1.2.2でTRACEメソッドを許可しない
デフォルトで許可しないようになっていますが備忘録的に一応書いておきます。
asadminコマンドで設定します。
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.trace-enabled=false
もちろんGUI管理コンソールからも設定可能で、構成 -> server-config -> ネットワーク構成 -> プロトコル -> http-listener-1 の「HTTP」タブを開いてトレースのチェックを外します。
この状態でTRACEリクエストを投げると405 Method Not Allowedが返ってきます。
Discussion