Предположим, мое веб-приложение размещено на https://example.com, Я проверяю свои HTTP-глаголы на моем сервере, у меня есть nginx,
curl -v -X TRACE https://example.com
Для выше, я получаю ответ. Вместо этого я должен получить 404 или другое.
Я попробовал приведенный ниже conf в блоке расположения сервера Nginx.
if ($request_method !~ ^(GET|HEAD|POST)$ ){
return 444;
}
Это работает для меня, но TRACE все еще разрешен. Как мне это остановить?