HTTPS 서비스¶
보안¶
POST 요청을 통해 웹서버 보안취약점 공격이 발생하고 있는데 막을 수 있나요?¶
Hint
가능은 합니다.
1안> 다음과 같이 조치하면 POST 요청이 발생한 세션을 즉시 종료합니다.
postMethod 바이패스 금지
postMethod 캐싱 금지
2안> accessControl 을 통해 요청 패턴에 대한 403 Forbidden 을 응답할 수 있습니다.