CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

bizcom Novice

01. maj 2018 - 20:32 Der er 5 kommentarer og
1 løsning

Options (ping) Requst vs HTTP POST

Jeg arbejder med et værktøj, som sender et OPTIONS (ping) request i stedet for et direkte POST request.

Er ikke helt med på forskellen, men vil gerne teste denne funktion og den webtestserver jeg har brugt indtil videre kan kun POST og GET, nemlig denne : https://ptsv2.com/t/j683c-1523884270/post

Nogle der ved hvor jeg kan sætte en test op så jeg kan teste nogle requests?

Svar fra support
--------------
the issue is that Postman is running POST request directly, but DC is running OPTIONS (ping) request. Whoever is running the web portal must have it allowed (right now your portal allows GET and POST)
--------------

Synes godt om

arne_v Ekspert

01. maj 2018 - 20:51 #1

Det sker at mere "eksotiske" HTTP metoder bliver filteret fra.

Har du overvejet at installere din egen server lokalt og teste mode den?

Men det rejser jo spoergsmaalet omkring hvorvidt vaerktoejet vil virke der hvor det egenetligt skal bruges.

Synes godt om

bizcom Novice

01. maj 2018 - 20:54 #2

Eksotiske ligefrem?

Ja, det har jeg overvejet - kan du foreslå noget der er let at sætte op?

Skal kun kommunikere imod eget udviklede løsninger, så det bør ikke være et problem.

Lige nu skal jeg bare teste alle funktionerne.

Synes godt om

arne_v Ekspert

01. maj 2018 - 21:08 #3

Alt udover GET, POST og HEAD er i farezonen. Alt dudover GET, POST, PUT, DELETE og HEAD er meget i farezonen.

Eksempel:

https://geekflare.com/apache-web-server-hardening-security/

3.4 HTTP Request Methods

HTTP 1.1 protocol support many request methods which may not be required and some of them are having potential risk.

Typically you may just need GET, HEAD, POST request methods in a web application, which can be configured in the respective Directory directive.

Default apache configuration support OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT method in HTTP 1.1 protocol.

Implementation

Go to $Web_Server/conf directory
Open httpd.conf using vi
Search for Directory and add following

<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>

Synes godt om

arne_v Ekspert

01. maj 2018 - 21:09 #4

Hvis du kender lidt til Apache er den faktisk nem at faa op og koere.

Men hvis du programmer i .NET har du sikkert allerede en lokal IIS koerende.

Synes godt om

bizcom Novice

01. maj 2018 - 21:22 #5

Takker - jeg må se om jeg kan lave en simpel webservice som jeg kan kommunikere med :)

Synes godt om

prideofelites Praktikant

31. januar 2019 - 13:39 #6

Dette burde hjælpe dig: https://www.digitalkube.com/apache-server-security/

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra .NET kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Stoppe en igangværende upload af en fil Af Kim Neesgaard i .NET	4	01/10/202219:01	24/10/202210:30
Checkboxlist - farvet baggrund/samme bredde på alle tekster i listen Af Kim Neesgaard i .NET	1	14/09/202208:54	24/10/202210:27
Websitet's application pool er slukket pt Af Steffen i .NET	4	23/06/202215:59	24/06/202210:18
Process.Start fil fra listbox Af tubber i .NET	1	03/04/202207:38	03/04/202208:28
Tjek af, om der er et billede i en image-kontrol Af Kim Neesgaard i .NET	1	06/01/202219:30	13/01/202216:04

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS