La version 4.1.5 et ultérieures du dispatcher fournit une prise en charge pour limiter les chaînes de requête via le filtrage de dispatcher. Il est fortement recommandé d’autoriser explicitement les chaînes de requête à exclure l'autorisation automatique via les éléments de filtre.

La configuration de cette extension de filtre s’affiche ci-dessous. Une entrée unique peut avoir une valeur globale ou une combinaison de méthodes, d’url, de requête et de version, mais pas les deux.

Par exemple :

/filtre {

    /0001 { /type "deny" /method "POST" /url "/etc/*" }

    /0002 { /type "allow" /method "GET" /url "/etc/*" /query "a=*" }

}