uri의 id에 대한 보안 질문

HTTP Web Basics for Every Developer

HTTP Methods - PUT, PATCH, DELETE

2021-07-26T12:18:47.662Z

364

HelloPoPoWorld

5 asked

uri에 id를 노출시킬 경우 보안 문제가 발생하지 않을까요?
예를 들면 어떤 사용자가 인위적으로 uri의 id값을 수정 후 delete메소드를 요청을 보낼면 자신이 아닌 다른 사용자의 정보가 삭제 될수도 있을거 같은데 이런한 문제는 어떻게 해결되어지나요?

network

Answer 2

HelloPoPoWorld

2021-07-26T21:16:04.230Z

친절한 답변 너무 항상 감사합니다!!

2021-07-26T13:21:42.334Z

안녕하세요. HelloWorld님

다음을 참고해주세요.

https://www.inflearn.com/questions/256184

추가로 delete 메소드를 보내더라도 내부에서 해당 사용자가 권한이 있는가 항상 체크해야 합니다.

감사합니다.

캐시 관련 질문입니다.

2023-03-03T01:20:54.860Z

623

ETag 질문입니다.

2023-03-02T07:57:49.519Z

734

캐시의 설정 주체

2023-03-01T09:28:57.692Z

537

영속쿠키 질문입니다.

2023-03-01T08:08:42.420Z

510

협상(accept-language)

2023-03-01T07:54:09.179Z

691

에러 코드의 구현 주체

2023-03-01T07:49:38.189Z

442

웹서버가 구현?

2023-03-01T07:43:40.917Z

598

필수헤더?

2023-03-01T07:20:36.315Z

563

Host와 Port

2023-03-01T07:14:50.755Z

779

다른 도메인이 같은 포트를 사용하는 경우

2023-03-01T02:28:33.639Z

1265

표준 헤더와 임의 헤더

2023-02-27T10:28:20.804Z

537

POST 등록 후 Location 헤더

2023-02-27T10:24:03.630Z

574

프로세스의 상태가 변경되는 경우에 Post 사용

2023-02-26T10:40:19.715Z

1813

지속연결에 대해서.

2023-02-25T09:31:45.684Z

696

제가 아는 쿼리 파라미터 개념이 맞는지 확인 부탁드립니다.

2023-02-24T10:37:47.161Z

596

캐시 내용중 no cache 일때

2023-02-23T13:21:28.266Z

364

DNS 서버 관련 질문

2023-02-20T13:03:08.580Z

753

캐시로 저장된 파일의 유효기간은 얼마나 되나요?

2023-02-17T01:28:26.238Z

665

웹브라우저 요청흐름 질문입니다.

2023-02-15T04:56:59.247Z

852

캐시 무효화 질문드립니다

2023-02-15T01:40:02.899Z

564

리다이렉트와 리다이렉션 차이?

2023-02-13T16:26:10.874Z

2621

쿠키 및 세션 관련 질문드립니다

2023-02-12T02:11:52.770Z

592

HTTP 메서드 ( HTTP 메서드의 속성 파트 ) 강의의 멱등 내용에 대하여 질문드립니다.

2023-02-07T23:56:29.356Z

1652

header 나 gzip으로 데이터 보낼떄 데이터는 base64로 인코딩되서 가는 건가요?

2023-02-06T12:46:00.063Z

483