默认允许一些Method，对于一些前端应用数据放行。

2019-07-24 23:10:55 +08:00
parent fa5523650c
commit e66f7d0d01
2 changed files with 2 additions and 2 deletions
--- a/modules/core/src/main/resources/config/jeesite-core.yml
+++ b/modules/core/src/main/resources/config/jeesite-core.yml
@@ -333,7 +333,7 @@ shiro:
  remoteAddrHeaderName: X-Forwarded-For

  # 允许的请求方法设定，解决安全审计问题
-  allowRequestMethods: GET,POST
+  allowRequestMethods: GET,POST,OPTIONS,PUT,DELETE
  
  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
  isAllowMultiAddrLogin: true
--- a/web/src/main/resources/config/application.yml
+++ b/web/src/main/resources/config/application.yml
@@ -373,7 +373,7 @@ logging:
 #  remoteAddrHeaderName: X-Forwarded-For
 #  
 #  # 允许的请求方法设定，解决安全审计问题
-#  allowRequestMethods: GET,POST
+#  allowRequestMethods: GET,POST,OPTIONS,PUT,DELETE
 #  
 #  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
 #  isAllowMultiAddrLogin: true