put과 delete의 보안이슈
put과 delete
두 메소드 자체에는 보안적으로 취약한 점은 없고
수정과 삭제라는 기능적인 측면에서 보안적으로 위험할 수 있다고 이해하고 있는데 맞을까요?
Answer 1
0
메서드 자체가 보안적으로 취약한 것이 아니라 PUT, DELETE는 관리자 만이 사용할 수 있도록 제한되어야 합니다. 보통은 이 메서드들을 아예 차단해두는 것이 일반적입니다. 만일 모두가 사용할 수 있도록 열어두면 우리 회사 홈페이지 내용을 인터넷을 사용하는 사람 누구라도 자기 멋대로 수정 할 수 있게 됩니다. 참고하시기 바랍니다. 😄
포트폴리오에 대한 질문이 있습니다!
1
14
2
드랍 테이블로 지운 ordes에 대해서 질문
0
22
1
문제 풀이 1번 질문
0
28
1
회사마다의 JD 자격 요건에 대해서는 어떻게 접근해야 좋나요?
0
32
2
아주 작은 정오표 전달드립니다.
0
52
2
mysql워크벤치를 실행할때마다 오류가 뜹니다. 해결 방법좀 가르켜주세요.
0
44
1
온톨로지 구축
0
27
1
실제로 작은 기업에서 기획 롤
1
26
1
order_product 까마귀발
0
44
2
스킬에 대해
1
59
2
답을언제쯤받아볼수있나요
0
49
2
공통 코드 , 계층 구조 질문
1
39
1
프로젝트가 없어요..
0
56
2
건강문제, 공백과 개인서비스에 대한 질문입니다.
1
69
2
카카오 친구 확인 방법
0
25
0
비전공자 전공 필기 준비 문의
0
52
2
금공 준비하려고 하는데 코테 어떻게 준비할까요?
0
52
2
[DB설계] 탈퇴 유저의 구독 정보 유지 및 이메일 마스킹 관련 질문입니다.
0
53
1
자연키 vs 대리키 실무질문
0
28
1
페이징 처리에서 offset/limit에 대한 질문
1
57
1
44번 강의 "AWS VPC와 Gateway endpoint 구성"에서 질문 드립니다.
0
38
2
Mockup 이미지 만들기에 대해 질문이 있습니다.
1
54
2
JVM/GC 최적화 관련 질문드립니다!
0
95
2
AWS 환경에서 APM의 필요성
0
787
1