인프런 커뮤니티 질문&답변

HelloPoPoWorld님의 프로필 이미지
HelloPoPoWorld

작성한 질문수

모든 개발자를 위한 HTTP 웹 기본 지식

HTTP 메서드 - PUT, PATCH, DELETE

uri의 id에 대한 보안 질문

21.07.26 21:18 작성

·

292

0

uri에 id를 노출시킬 경우 보안 문제가 발생하지 않을까요?
예를 들면 어떤 사용자가 인위적으로 uri의 id값을 수정 후 delete메소드를 요청을 보낼면 자신이 아닌 다른 사용자의 정보가 삭제 될수도 있을거 같은데 이런한 문제는 어떻게 해결되어지나요?

network

답변 2

1

HelloPoPoWorld님의 프로필 이미지
HelloPoPoWorld
질문자

2021. 07. 27. 06:16

친절한 답변 너무 항상 감사합니다!!

1

김영한님의 프로필 이미지
김영한
지식공유자

2021. 07. 26. 22:21

안녕하세요. HelloWorld님

다음을 참고해주세요.

https://www.inflearn.com/questions/256184

추가로 delete 메소드를 보내더라도 내부에서 해당 사용자가 권한이 있는가 항상 체크해야 합니다.

감사합니다.

HelloPoPoWorld님의 프로필 이미지
HelloPoPoWorld

작성한 질문수

전체 Q&A
질문하기