在web.config--<configuration>--<system.webServer>节点内添加如下代码:
<security>
<requestFiltering>
<verbs allowUnlisted="false">
<add verb="GET" allowed="true"/>
<add verb="POST" allowed="true"/>
<add verb="HEAD" allowed="true"/>
</verbs>
</requestFiltering>
</security>
以上代码只允许开启GET、POST和HEAD方法。
说明:allowUnlisted="false":拒绝未列出的谓词。版权声明:本文为wei_jie_zhang原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。