Bonjour,
Je développe des WebServices Rest qui sont de 2 types : POST ou GET.
J'utilise Rest Jersey et j'ai vu un élément qui m'ennuie sur cette page : https://wikis.oracle.com/display/Jer...S+1.0+Features
By default the JAX-RS runtime will automatically support the methods HEAD and OPTIONS, if not explicitly implemented. For HEAD the runtime will invoke the implemented GET method (if present) and ignore the response entity (if set). For OPTIONS the the Allow response header will be set to the set of HTTP methods support by the resource. In addition Jersey will return a WADL document describing the resource.
En effet lorsque j'envoie des requêtes via RestClient (module Firefox) avec le type "OPTIONS" alors le serveur accepte la requête alors que j'attends un POST (cela envoyait le WADL, mais je l'ai bloqué, donc cela envoie vide).
2 questions :
- Est-il possible de configurer Jersey pour qu'il n'autorise pas les requêtes "OPTIONS" et "HEAD" par défaut ?
- Est-il possible de bloquer les requêtes "OPTIONS" via Apache ou NGINX ?
Merci d'avance.
Partager