在 IIS 上关闭 HTTP 请求中的 Trace 和 OPTIONS 方法可以通过修改 Web.config 文件来实现。以下是具体步骤:
1. 打开项目的 Web.config 文件。
2. 在 <configuration> 节点下添加如下代码:
<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted=”false”>
<add verb=”GET” allowed=”true” />
<add verb=”HEAD” allowed=”true” />
<add verb=”POST” allowed=”true” />
<add verb=”PUT” allowed=”true” />
<add verb=”DELETE” allowed=”true” />
</verbs>
<hiddenSegments>
<add segment=”bin” />
<add segment=”App_Code” />
<add segment=”App_Data” />
<add segment=”App_GlobalResources” />
<add segment=”App_LocalResources” />
<add segment=”App_Themes” />
<add segment=”Certificates” />
<add segment=”Data” />
<add segment=”Install” />
<add segment=”Uploads” />
</hiddenSegments>
<requestLimits maxAllowedContentLength=”31457280″ />
</requestFiltering>
</security>
</system.webServer>
</configuration>
3. 保存文件并重新启动网站。
以上配置将只允许 GET、HEAD、POST、PUT 和 DELETE 方法,并禁用了 Trace 和 OPTIONS 方法。此外,还通过隐藏某些文件或文件夹来提高安全性,并设置了最大允许内容长度为 30MB。