[Java] deny-uncovered-http-methods in Servlet 3.1

原文はこちら。
https://blogs.oracle.com/theaquarium/entry/deny_uncovered_http_methods_in

Servlet 3.1はJava EE 7の中では比較的マイナーなリリースですが、このJava EEの基本APIには非常に重要な変更が含まれています。そういった機能の一つに、新しいdeny-uncovered-http-methodsオプションのような、Servlet 3.1で実装されたセキュリティ機能の強化があります。
Servlet 3.1の共同スペックリードであるShing Wai Chanがこの機能のユースケースを概説し、使い方をコード例と共にブログエントリで紹介しています。
deny-uncovered-http-methods in Servlet 3.1
https://weblogs.java.net/blog/swchan2/archive/2013/04/19/deny-uncovered-http-methods-servlet-31
公式の仕様書を調査したり、リリースされているJava EE 7 SDKでお試し頂くことも可能です。
JSR-000340 JavaTM Servlet 3.1 Final Release for Evaluation
http://download.oracle.com/otndocs/jcp/servlet-3_1-fr-eval-spec/index.html
Java EE 7 SDK Downloads
http://www.oracle.com/technetwork/java/javaee/downloads/index.html

0 件のコメント:

コメントを投稿