| : | Ce module permet de restreindre aisément les méthodes HTTP pouvant être utilisées sur le serveur |
|---|---|
| : | |
| : | allowmethods_module |
| : | mod_allowmethods.c |
| : | Disponible à partir de la version 2.3 du serveur HTTP Apache |
Ce module permet de restreindre aisément les méthodes HTTP pouvant être utilisées sur le serveur. La configuration la plus courante est du style :
<Location "/"> AllowMethods GET POST OPTIONS </Location>
| : | Restreint l'accès aux méthodes HTTP spécifiées |
|---|---|
| : | AllowMethods reset|HTTP-method
[HTTP-method]... |
| : | AllowMethods reset |
| : | |
| : | |
| : | mod_allowmethods |
Les noms des méthodes HTTP sont sensibles à la casse, et sont en
général définis en majuscules, comme dans les RFCs. Les méthodes GET et
HEAD sont considérées comme équivalentes. Le mot-clé
reset permet de désactiver
mod_allowmethods dans les niveaux inférieurs
d'imbrication :
<Location "/svn"> AllowMethods reset </Location>
La méthode TRACE ne peut pas être rejetée par ce module ; pour ce
faire, vous devez utiliser la directive TraceEnable.
Le module mod_allowmethods a été écrit pour
remplacer l'implémentation "bricolée" des directives Limit et LimitExcept.
