专家坐堂-[求助]请问如何禁用 OPTIONSFoxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://www.foxtable.com/bbs/index.asp)
--  专家坐堂  (http://www.foxtable.com/bbs/list.asp?boardid=2)
----  [求助]请问如何禁用 OPTIONS  (http://www.foxtable.com/bbs/dispbbs.asp?boardid=2&id=196564)

--  作者：laipiwen
--  发布时间：2025/5/13 15:39:00
--  [求助]请问如何禁用 OPTIONS
web服务被识别为安全风险：目标服务器开启了不安全的HTTP方法：OPTIONS，该方法能够获取服务器上可以操作的方法。请问如何禁用 OPTIONS ？
为什么服务器会禁用OPTIONS方法？

--  作者：有点蓝
--  发布时间：2025/5/13 15:53:00
--
httprequest事件

if e.Request.HttpMethod.ToUpper  = "OPTIONS" then
e.WriteString("405")
else
其它正常处理
end if

--  作者：laipiwen
--  发布时间：2025/5/13 16:16:00
--
收到，谢谢！请问 e.Response.StatusCode = 405 和 e.WriteString("405") 有什么区别

--  作者：有点蓝
--  发布时间：2025/5/13 16:55:00
--
前者返回状态码，后者只是返回一个字符串

--  作者：laipiwen
--  发布时间：2025/5/13 17:06:00
--

结合你之前解答的问题答案，是不是应该这样补充完整？
If e.Request.HttpMethod = "TRACE" Then
e.Response.StatusCode = 403
e.WriteString("出错了")
Return "" \'这里必须返回
ElseIf e.Request.HttpMethod.ToUpper = "OPTIONS" Then
e.Response.StatusCode = 405
e.WriteString("出错了")
Return "" \'这里必须返回

--  作者：有点蓝
--  发布时间：2025/5/13 17:36:00
--
测试呗