漏洞修复：检测到目标服务器启用了OPTIONS方法

IIS+asp.net网站，使用绿盟和苔也免费安全检测测到这个，具体显示的漏洞是：

详细描述OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取何种必要措施，或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感信息，这些信息将帮助攻击者准备更进一步的攻击。解决办法 建议禁用web服务器上的options方法。

漏洞修复方法，在web.config里写入：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted="true">
<add verb="OPTIONS" allowed="false"/>
</verbs>
</requestFiltering>
</security>
</system.webServer>
</configuration>

即可解决此问题 。