[ 中风险 ] 启用TRACE 和 TRACK HTTP方法

问题描述：

TRACE 方法用于调用请求消息的远程应用层回送。请求的最终接收方应该以 200（OK）响应的实体主体向客户端反映接收到的消息。TRACE 可让客户端查看在请求链的另一端收到什么，并将这项数据用于测试或诊断信息。

解决方法：

关闭HTTP的TRACE方法。

找到web.config配置文件，在节点下添加如下代码：  
                

                                           POST" allowed="true"/>

                                             <add verb="<a href=" "="" target="_blank">HEAD" allowed="true"/>

以上代码只允许开启GET、POST和HEAD方法。
allowUnlisted="false"：拒绝未列出的谓词。