如何在 Microsoft IIS 中限制可用的 HTTP 动词 - WKB202491

目的

将 Microsoft IIS 中的 HTTP 服务器限制为一小部分允许的动词。

环境

• Windows Server 2019/2016/2012

步骤

1. 打开 IIS 管理器。
2. 连接到本地服务器。
3. 展开“网站”树状列表，然后选择缺省网站。
4. 双击“请求筛选”。
5. 选择“谓词”选项卡。
6. 单击“编辑功能设置...”。
7. 清除“允许未列出的谓词”复选框
8. 单击“确定”。
9. 单击“允许谓词...”。
10. 键入 GET，然后单击“确定”。
11. 单击“允许谓词...”。
12. 键入 POST，然后单击“确定”。
13. 对 IIS 中的其他网站重复步骤 4 到 12。
14. 重启 IIS。

附加信息

大多数网络应用程序专门使用 GET 和 POST 动词。 GET 是主要动词；它用于从 Web 服务器请求资源。许多 Web 应用程序使用 POST 来接受用户的输入。某些应用程序可能会使用 HEAD 或 PUT 动词；对于这种情况，请将这些动词添加到允许列表中。

HTTP 谓词列表：超文本传输协议 - 维基百科