AF WEB应用防护中方法过滤功能注意事项和配置路径

标准版本AF7.2版本开始，开启了方法过滤之后，默认只禁止了PUT、DELETE、TRACE、TRACK、DEBUG、COPY、MOVE等方法
AF标准版本AF7.2及之前版本，开启了方法过滤之后，是默认允许GET、POST、HEAD、OPTIONS等方法

注意事项：
1、HTTP方法过滤与WEB应用防护策略的动作都为拒绝，WEB应用防护功能才会拒绝对应的HTTP请求类型
2、WEB应用防护策略模板勾选了【方法过滤】选项，不管里面具体方法检测是否勾选，都不会继续往下匹配策略；如果未勾选【方法过滤】选项，则会继续往下匹配策略继续检测
3、标准版本AF7.3之前，WEB应用防护策略方法过滤中勾选的HTTP请求类型动作为允许；从标准版本AF7.3开始， WEB应用防护策略方法过滤中勾选的HTTP请求类型动作为拒绝；

配置路径：
①以标准版本AF7.4-AF8.0.69版本操作路径示例:可在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【HTTP异常检测】后，在【高级配置】-【HTTP异常检测】-【方法过滤】中查看修改
②以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】对应策略中勾选【HTTP异常检测】后，在【高级配置】-【HTTP异常检测】-【方法过滤】中查看修改
③标准版本AF7.0之前版本操作路径示例:可在【服务器保护】-【WEB应用防护】对应策略中的【HTTP异常检测】-【方法过滤】中查看修改

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

每天学习一点，每天进步一点。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~