put과 delete의 보안이슈
put과 delete
두 메소드 자체에는 보안적으로 취약한 점은 없고
수정과 삭제라는 기능적인 측면에서 보안적으로 위험할 수 있다고 이해하고 있는데 맞을까요?
답변 1
0
메서드 자체가 보안적으로 취약한 것이 아니라 PUT, DELETE는 관리자 만이 사용할 수 있도록 제한되어야 합니다. 보통은 이 메서드들을 아예 차단해두는 것이 일반적입니다. 만일 모두가 사용할 수 있도록 열어두면 우리 회사 홈페이지 내용을 인터넷을 사용하는 사람 누구라도 자기 멋대로 수정 할 수 있게 됩니다. 참고하시기 바랍니다. 😄
운영환경에 적용해볼 수 없을때...고민입니다 ㅠㅠ
0
13
1
용어 사전
0
16
1
개념적 모델링 - 실습
0
20
1
섹션8 강의자료가 안열려요
0
23
2
지원동기에 대하여
1
34
2
DB 설계와 JPA 관련 질문입니다
0
26
1
프론트엔드 이력서 관련 질문
1
46
2
포트폴리오에 대한 질문이 있습니다!
1
45
2
드랍 테이블로 지운 ordes에 대해서 질문
0
27
1
문제 풀이 1번 질문
0
32
1
회사마다의 JD 자격 요건에 대해서는 어떻게 접근해야 좋나요?
0
35
2
아주 작은 정오표 전달드립니다.
0
60
2
mysql워크벤치를 실행할때마다 오류가 뜹니다. 해결 방법좀 가르켜주세요.
0
54
1
온톨로지 구축
0
34
1
실제로 작은 기업에서 기획 롤
1
31
1
order_product 까마귀발
0
47
2
스킬에 대해
1
71
2
답을언제쯤받아볼수있나요
0
65
2
공통 코드 , 계층 구조 질문
1
42
1
프로젝트가 없어요..
0
73
2
건강문제, 공백과 개인서비스에 대한 질문입니다.
1
84
2
카카오 친구 확인 방법
0
26
0
JVM/GC 최적화 관련 질문드립니다!
0
98
2
AWS 환경에서 APM의 필요성
0
788
1