Avatar billede bizcom Novice
01. maj 2018 - 20:32 Der er 5 kommentarer og
1 løsning

Options (ping) Requst vs HTTP POST

Jeg arbejder med et værktøj, som sender et OPTIONS (ping) request i stedet for et direkte POST request.

Er ikke helt med på forskellen, men vil gerne teste denne funktion og den webtestserver jeg har brugt indtil videre kan kun POST og GET, nemlig denne : https://ptsv2.com/t/j683c-1523884270/post

Nogle der ved hvor jeg kan sætte en test op så jeg kan teste nogle requests?

Svar fra support
--------------
the issue is that Postman is running POST request directly, but DC is running OPTIONS (ping) request. Whoever is running the web portal must have it allowed (right now your portal allows GET and POST)
--------------
Avatar billede arne_v Ekspert
01. maj 2018 - 20:51 #1
Det sker at mere "eksotiske" HTTP metoder bliver filteret fra.

Har du overvejet at installere din egen server lokalt og teste mode den?

Men det rejser jo spoergsmaalet omkring hvorvidt vaerktoejet vil virke der hvor det egenetligt skal bruges.
Avatar billede bizcom Novice
01. maj 2018 - 20:54 #2
Eksotiske ligefrem?

Ja, det har jeg overvejet - kan du foreslå noget der er let at sætte op?

Skal kun kommunikere imod eget udviklede løsninger, så det bør ikke være et problem.

Lige nu skal jeg bare teste alle funktionerne.
Avatar billede arne_v Ekspert
01. maj 2018 - 21:08 #3
Alt udover GET, POST og HEAD er i farezonen. Alt dudover GET, POST, PUT, DELETE og HEAD er meget i farezonen.

Eksempel:

https://geekflare.com/apache-web-server-hardening-security/


3.4 HTTP Request Methods

HTTP 1.1 protocol support many request methods which may not be required and some of them are having potential risk.

Typically you may just need GET, HEAD, POST request methods in a web application, which can be configured in the respective Directory directive.

Default apache configuration support OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT method in HTTP 1.1 protocol.

Implementation

    Go to $Web_Server/conf directory
    Open httpd.conf using vi
    Search for Directory and add following

<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>
Avatar billede arne_v Ekspert
01. maj 2018 - 21:09 #4
Hvis du kender lidt til Apache er den faktisk nem at faa op og koere.

Men hvis du programmer i .NET har du sikkert allerede en lokal IIS koerende.
Avatar billede bizcom Novice
01. maj 2018 - 21:22 #5
Takker - jeg må se om jeg kan lave en simpel webservice som jeg kan kommunikere med :)
Avatar billede prideofelites Praktikant
31. januar 2019 - 13:39 #6
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester