본질적으로 get post의 보안차이는 없는거나 다름없음


예전에 어떤 개발자가 put이던가, 특정 http method가 보안 취약점이 있어서


쓰지 말라는 식으로 훈수하는걸 들었음


그사람이 어떤 공식 보안문서를 언급했고


실제 그 문서에 그런 권고사항이 있었던건 팩트였음


근데 그게 왜 그런건지 이유를 열심히 추적했는데


스펙자체의 결함 같은게 아니라


그냥 옛적 몇몇 웹서버에서는 보편적인 리소스 crud를 지원하는 경우가 있어서


put을 열어두면 리소스 덮이니깐 위험하다고 쓰지 말라는소리였음



근데 이런걸 걍 뇌없이 받아들였으면


나도 그사람이랑 마찬가지로 문서 인용하면서 헛소리나 하고 다녔겠지 취약점 있다 쓰지 마라라고