我们可以使用 <application_name>/WEB-INF/web.xml 中的安全约束来限制对 HTTP 方法的访问，例如 PUT 或者 DELETE：

<security-constraint>
  <display-name>Constraint-0</display-name>
  <web-resource-collection>
    <web-resource-name>mytest</web-resource-name>
    <description>Test</description>
    <url-pattern>/*</url-pattern>
    <http-method>PUT</http-method>
    <http-method>DELETE</http-method>
  </web-resource-collection>
  <auth-constraint>
    <role-name>NONE</role-name>
  </auth-constraint>
  <user-data-constraint>
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>

注意：WebLogic Server 中没有选项可以在整个服务器上禁用它们，因为规范要求应用程序服务器允许所有 HTTP 方法。

实际上限制 HTTP 方法的责任在于应用程序。
我们这样做的方法是在 web.xml 文件中提供安全约束。