인프런 커뮤니티 질문&답변
작성한 질문수
put과 delete의 보안이슈
해결된 질문
작성
·
92
0
put과 delete
두 메소드 자체에는 보안적으로 취약한 점은 없고
수정과 삭제라는 기능적인 측면에서 보안적으로 위험할 수 있다고 이해하고 있는데 맞을까요?
답변 1
0
널널한 개발자
지식공유자
메서드 자체가 보안적으로 취약한 것이 아니라 PUT, DELETE는 관리자 만이 사용할 수 있도록 제한되어야 합니다. 보통은 이 메서드들을 아예 차단해두는 것이 일반적입니다. 만일 모두가 사용할 수 있도록 열어두면 우리 회사 홈페이지 내용을 인터넷을 사용하는 사람 누구라도 자기 멋대로 수정 할 수 있게 됩니다. 참고하시기 바랍니다. 😄