https://blogs.oracle.com/theaquarium/entry/deny_uncovered_http_methods_in
Servlet 3.1はJava EE 7の中では比較的マイナーなリリースですが、このJava EEの基本APIには非常に重要な変更が含まれています。そういった機能の一つに、新しいdeny-uncovered-http-methodsオプションのような、Servlet 3.1で実装されたセキュリティ機能の強化があります。
Servlet 3.1の共同スペックリードであるShing Wai Chanがこの機能のユースケースを概説し、使い方をコード例と共にブログエントリで紹介しています。
deny-uncovered-http-methods in Servlet 3.1公式の仕様書を調査したり、リリースされているJava EE 7 SDKでお試し頂くことも可能です。
https://weblogs.java.net/blog/swchan2/archive/2013/04/19/deny-uncovered-http-methods-servlet-31
JSR-000340 JavaTM Servlet 3.1 Final Release for Evaluation
http://download.oracle.com/otndocs/jcp/servlet-3_1-fr-eval-spec/index.html
Java EE 7 SDK Downloads
http://www.oracle.com/technetwork/java/javaee/downloads/index.html
0 件のコメント:
コメントを投稿