在 WAF 中允许其他 HTTP 方法

本节介绍了如何覆盖 WAF 配置文件中允许的一系列 HTTP 方法并允许更多方法。

自定义规则语法：

SecRule 'variable “@unconditionalMatch"' "id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"

示例：

在此示例中，允许的 HTTP 方法包括 GET、HEAD、POST、PUT、OPTIONS、DELETE 和 PATCH。@unconditionalMatch 强制要求规则始终返回 true。

SecRule REMOTE_ADDRESS "@unconditionalMatch" "id:4099804,phase:1,pass,setvar:'tx.allowed_methods=GET HEAD POST PUT OPTIONS DELETE PATCH'"

注：

如果需要，您可以覆盖 WAF 策略的 CRS 之前规则中的一系列方法。