TraceEnable 指令
描述: | 确定TRACE 请求的行为 |
---|---|
句法: | TraceEnable [on|off|extended] |
默认: | TraceEnable on |
内容: | 服务器配置,虚拟主机 |
状态: | 核心 |
模组: | 核心 |
该指令会覆盖TRACE
核心服务器和的行为mod_proxy
。默认情况TraceEnable on
下,TRACE
根据RFC 2616 允许请求,该请求不允许任何请求正文伴随该请求。TraceEnable off
导致核心服务器并向客户端mod_proxy
返回405
(不允许使用方法)错误。
最后,仅出于测试和诊断目的,可以使用不符合要求的TraceEnable extended
指令允许请求正文。核心(作为源服务器)会将请求主体限制为64Kb(如果Transfer-Encoding: chunked
使用块头,则另加8Kb )。核心将在响应主体中反映完整的标头和所有块标头。作为代理服务器,请求主体不限于64Kb。
注意
尽管有相反的说法,但启用该TRACE
方法不会在Apache httpd中暴露任何安全漏洞。该TRACE
方法由HTTP / 1.1规范定义,并且期望实现能够支持该方法。