인프런 커뮤니티 질문&답변
작성한 질문수
GET, POST 메서드 외 비활성화 관련
작성
·
186
0
실제 실무에서 URI 설계를 강의 내용과 같이 설계하고 진행한 경우가 있었으나,
PR 서버 환경에서 PUT, DLETE, PATCH 메서드가 비활성화 되어 이슈가 있었던 적이 있습니다.
관련하여 사유를 확인해보니 보안과 관련한 사항으로 GET과 POST만을 허용하기 위함이라고 응답받았는데 이와 관련해서는 어떻게 생각하시나요??
실제로 PUT, DELETE, PATCH가 보안에 위협이 되는 메서드인지도 잘 모르겠습니다.
답변 1
0
김영한
지식공유자
안녕하세요. zk sson님
네 저는 오래된 분들의 관습이라 생각합니다.
PUT, DELETE, PATCH가 실제 리소스를 삭제하고 변경할 수 있기 때문에 걱정할 수 있는데, 생각해보면, GET, POST도 어떻게 구현하는지에 따라서 똑같은 문제가 있습니다.
이미 스프링을 포함한 유명 프레임워크들이 다 해당 메서드를 허용하기 때문에, 걱정하지 않으셔도 됩니다.
감사합니다.