apache 可以配置为忽略 OPTIONS 请求吗？

Question

我为工作中的几个部门运行一个小型网络应用程序，该应用程序的流量非常低，并且没有那么多用户。它构建在 Django 之上，并使用 apache 作为 Web 服务器。 我配置了一些东西，可以在发生任何错误时向我发送电子邮件，直到昨天这还是一件很棒的事情 - 错误不多，但有时用户在遇到问题时不会说出来，因此它使我能够掌握最新情况。

昨天我们有了一个新用户，我开始收到大量错误电子邮件。他不知道出了什么问题，所以我认为这是幕后的事情。当我查看日志时，它们是使用“Microsoft 数据访问 Internet 发布提供商协议”和“Microsoft Office 协议发现”的 HTTP OPTIONS 请求。在那之前我从未听说过这个，但它似乎是某种 MS Web 文件夹/webDAV 的东西。

一个选择是弄清楚他如何关闭它并告诉他停止这样做，但我宁愿在这里砍掉头并做一些类似让 apache 不将这些请求传递给 Django 的事情有没有一种方法可以这可以处理吗？

Answer 1

重写选项很好，“Apache Way”可能更像是：

<LimitExcept GET POST>
deny from all
</LimitExcept>

或者......

<Limit OPTIONS>
deny from all
</Limit>

Answer 2

我找到了一个由不同框架使用的解决方案并移植到 Django。我将其放置在生成带有 .XLS 或 .DOC 文件链接的 HTML 的任何视图的顶部：

if request.method == 'OPTIONS':
    response = HttpResponse()
    response['Allow'] = 'GET, HEAD, POST'
    return response

不过，我更喜欢 Apache 解决方案...假设它不会在 Windows 方面造成问题。

Answer 3

怎么样：（

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^OPTION
RewriteRule .* - [F]

启用mod_rewrite。）