禁用HTTP的不安全请求方法(Method) | 智在于行’Blog

参考智在于行的这篇文章，写的很棒！

我在配置httpd（apache）过程中，做了如下配置。

<Location "/">

   AllowMethods GET POST HEAD

</Location>

发现TRACE方法一直是开启的关不掉，在这里补充一下。

方法如下：

编缉/etc/httpd/conf/httpd.conf在其尾部追加：

TraceEnable Off

然后重启httpd即可

service httpd restart