Отключение http-запроса OPTIONS в tomee ⇐ JAVA

[Anonymous]

Я ищу способ отключить запрос параметров HTTP в моем приложении Java EE, который, как показал аудит безопасности, мы должны отключить. Я тестирую это с помощью команды curl:
curl -i --request-target "*" -X OPTIONS http://localhost:8080/something/
и я всегда получаю ответ:
HTTP/1.1 200
Разрешить: GET, HEAD, POST, PUT, DELETE, OPTIONS
Content-Length : 0
Дата: вторник, 01 октября 2024 г., 12:21:46 GMT
Сервер: Apache TomEE
Что бы я ни делал, всегда разрешены одни и те же методы
Я попробовал удалить его с помощью специального фильтра заголовков, вот так:
public class OptionsMethodFilter implements Filter {

@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;

if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
// Handle the OPTIONS request explicitly and prevent default behavior
response.setHeader("Allow", "GET, POST, PUT, DELETE");
response.setStatus(HttpServletResponse.SC_OK);
} else {
// Continue with the regular request handling
chain.doFilter(req, res);
}
}

и у меня уже есть ограничения безопасности, настроенные в моем web.xml ранее

Locked Resources

securityconstraint
/*
GET
PUT
DELETE
HEAD
TRACE
OPTIONS
POST



authusr




Подробнее здесь: https://stackoverflow.com/questions/790 ... t-in-tomee