如何禁用不安全的请求方式

HTTP请求1.0支持：post  get  head

HTTP请求1.1的时候支持了：put delete  options trace connect

可以自行禁止使用哪些请求，只需要在web.xml中添加配置信息：

      不通过编程就可以限制对某个资源的访问
        
            /*                  拦截所有的url
            PUT        禁止put请求
            DELETE 禁止delete请求
            HEAD      禁止head请求
            OPTIONS禁止options请求
            TRACE    禁止trace请求
            CONNECT禁止connect请求
            POST        禁止post请求（不建议）
            GET           禁止get请求（不建议）
        
                     授权约束
    

这样就禁止了所有的请求方式。

如果报错可以在：                http://www.springmodules.org/schema/cache/springmodulesehcache.xsd

在禁止了一部分请求后，如果再次发送改请求会有相应的错误产生，如：405，403。。。。

建议添加相应的报错页面否则容易暴露自己的tomcat、版本，项目信息，太不安全。

关于post  get  head put delete  options trace connect的相关作用请查阅官方文档