put과 delete의 보안이슈
put과 delete
두 메소드 자체에는 보안적으로 취약한 점은 없고
수정과 삭제라는 기능적인 측면에서 보안적으로 위험할 수 있다고 이해하고 있는데 맞을까요?
Answer 1
0
메서드 자체가 보안적으로 취약한 것이 아니라 PUT, DELETE는 관리자 만이 사용할 수 있도록 제한되어야 합니다. 보통은 이 메서드들을 아예 차단해두는 것이 일반적입니다. 만일 모두가 사용할 수 있도록 열어두면 우리 회사 홈페이지 내용을 인터넷을 사용하는 사람 누구라도 자기 멋대로 수정 할 수 있게 됩니다. 참고하시기 바랍니다. 😄
FOREIGN KEY 정리하기, 영상대로 SQL코드 복붙해도 안되요.
0
5
1
트리거 질문
0
8
1
주니어 이력서 작성방법
0
23
2
Substack 1년 제공
1
23
3
특별 학습 자료 프로모션 1년 멤버십 무료 제공 문의드립니다
0
27
2
간단한 오타 제보입니다.
0
19
1
큰 범위 조회 시 EXPLAIN의 rows 값이 정확하지 않은 이유가 궁금합니다.
0
35
2
회사의 시스템 아키텍처를 포트폴리오에 써도 되나요?
1
40
2
실제 FK제약조건을 설정하지 않는이유
0
38
2
조회속도 개선에서 더 개선하는 방법이 궁금합니다.
0
29
2
REST API (Self-descriptive messages)
0
22
1
Sequence 관련 질문
1
32
2
Image Only Query
1
29
2
네트워크 전체 흐름 복습 질문
0
30
2
프로필 사진 세팅과 관련하여 질문 드립니다
1
47
2
라이브 운영중인 환경의 테이블에 인덱스 추가시 고려사항
0
36
2
시스템 엔지니어 관련 질문입니다.
0
50
2
구글 폼 작성 완료!
1
40
1
수강기간 연장
0
27
1
Build 관련 문제 (테스트 관련 문제)
0
43
2
개발과 연관없는 경력 기입 여부
1
102
2
이직 준비 방향에 대한 조언을 구하고 싶습니다.
1
83
2
JVM/GC 최적화 관련 질문드립니다!
0
82
2
AWS 환경에서 APM의 필요성
0
784
1