背景：

今天被安全檢測出一個這樣的問題：啟用不安全的HTTP方法。DELETE方法是用來調試web服務器連接的http方式，支持該方式的服務器文件可能被非法刪除；PUT方法用來向服務器提交文件；TRACE方法本用于客戶端測試到服務器的網絡通路，通過允許客戶端知道請求鏈另一端接收的時什么數據，然后利用那些數據進行測試或診斷。

解決方案：在ng層面進行攔截

    limit_except GET POST {deny all;}

驗證：

curl?-X?DELETE #你的url?-v，依據下圖的輸出，443是在ng層面進行了攔截，而不是被后端服務進行攔截。