[Server/Nginx/웹서버]Nginx에서 Method 비활성화하기 개요 보안상의 이유료 GET, POST, HEAD, OPTIONS 말고 다른 method는 사용하지 않는것이 좋다. 서버에 OPTIONS를 통해 method를 확인 후 사용할 method외에 다른 method를 비활성화하는 것이 좋다. Nginx Method비활성화 하기 💚예제 출처 https://mokpo.tistory.com/202 Server 2022.07.06
[네트워크/HTTP]OPTIONS 메소드는 언제 사용할까? 아직 직접적으로 OPTION method를 사용해본적이 없다. HTTP를 공부하다 보니 OPSIONS는 보안상의 이유로 한번 확인했어야 한다는 생각이 든다. HTTP 메소드 OPTIONS 요청은 언제 어디서 발생할까? preflight 또는 OPTIONS요청은 브라우저가 서버에게 지원하는 옵션들을 미리 요청 허가된 요청만 전송하기 위한 보안상의 목적 CORS와 보안 현재 웹페이지를 받은 서버와 다른 서버의 리소스를 요청할때 발생 웹사이트에서 악의적인 목적으로 외부로 정보를 보내거나 하는 등의 요청으로 보안상의 문제이다. 브라우저에서 OPTIONS를 preflight하여 서버에서 허용하는 옵션을 미리 확인하고 허용되지 않은 요청은 405Error 발생시켜 실제 요청은 전송하지 않는다. preflight R.. Network 2022.07.06
