GET, POST 메서드 외 비활성화 관련
242
작성한 질문수 2
실제 실무에서 URI 설계를 강의 내용과 같이 설계하고 진행한 경우가 있었으나,
PR 서버 환경에서 PUT, DLETE, PATCH 메서드가 비활성화 되어 이슈가 있었던 적이 있습니다.
관련하여 사유를 확인해보니 보안과 관련한 사항으로 GET과 POST만을 허용하기 위함이라고 응답받았는데 이와 관련해서는 어떻게 생각하시나요??
실제로 PUT, DELETE, PATCH가 보안에 위협이 되는 메서드인지도 잘 모르겠습니다.
답변 1
0
안녕하세요. zk sson님
네 저는 오래된 분들의 관습이라 생각합니다.
PUT, DELETE, PATCH가 실제 리소스를 삭제하고 변경할 수 있기 때문에 걱정할 수 있는데, 생각해보면, GET, POST도 어떻게 구현하는지에 따라서 똑같은 문제가 있습니다.
이미 스프링을 포함한 유명 프레임워크들이 다 해당 메서드를 허용하기 때문에, 걱정하지 않으셔도 됩니다.
감사합니다.
캐시 관련 질문입니다.
0
616
1
ETag 질문입니다.
0
727
1
캐시의 설정 주체
0
533
1
영속쿠키 질문입니다.
0
502
1
협상(accept-language)
0
686
1
에러 코드의 구현 주체
0
437
1
웹서버가 구현?
0
595
1
필수헤더?
1
559
1
Host와 Port
0
772
1
다른 도메인이 같은 포트를 사용하는 경우
0
1258
1
표준 헤더와 임의 헤더
0
532
1
POST 등록 후 Location 헤더
0
568
1
프로세스의 상태가 변경되는 경우에 Post 사용
1
1808
1
지속연결에 대해서.
0
691
1
제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.
0
592
1
캐시 내용중 no cache 일때
0
357
1
DNS 서버 관련 질문
1
747
1
캐시로 저장된 파일의 유효기간은 얼마나 되나요?
0
659
1
웹브라우저 요청흐름 질문입니다.
0
846
1
캐시 무효화 질문드립니다
0
561
1
리다이렉트와 리다이렉션 차이?
0
2590
1
쿠키 및 세션 관련 질문드립니다
0
586
1
HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.
0
1642
1
header 나 gzip으로 데이터 보낼떄 데이터는 base64로 인코딩되서 가는 건가요?
0
479
1