본질적으로 get post의 보안차이는 없는거나 다름없음
예전에 어떤 개발자가 put이던가, 특정 http method가 보안 취약점이 있어서
쓰지 말라는 식으로 훈수하는걸 들었음
그사람이 어떤 공식 보안문서를 언급했고
실제 그 문서에 그런 권고사항이 있었던건 팩트였음
근데 그게 왜 그런건지 이유를 열심히 추적했는데
스펙자체의 결함 같은게 아니라
그냥 옛적 몇몇 웹서버에서는 보편적인 리소스 crud를 지원하는 경우가 있어서
put을 열어두면 리소스 덮이니깐 위험하다고 쓰지 말라는소리였음
근데 이런걸 걍 뇌없이 받아들였으면
나도 그사람이랑 마찬가지로 문서 인용하면서 헛소리나 하고 다녔겠지 취약점 있다 쓰지 마라라고
Safety와 Security의 차이
아닌데 get과 post의 보안차이가 없는거나 다름없다는건 무슨 개소리노
https 쓰면 어차피 비슷한거 아니냐
나도 타당하다 생각함