HTTP 통신에 사용되는 메서드가 존재합니다.
대표적인 것이 GET. POST이고, PUT이나 DELETE 등 여러 메소드들이 존재합니다.
| 메서드 | 주요 역할 | 본문(Body) | 멱등성* | 안전성 | 주요 특징 |
| GET | 리소스 조회 | X | O | O | URL에 데이터를 담아 전송 (캐싱 가능) |
| POST | 리소스 생성 | O | X | X | 서버의 상태를 변경, 새 리소스 생성 시 사용 |
| PUT | 리소스 전체 수정 | O | O | X | 리소스가 없으면 생성, 있으면 통째로 교체 |
| PATCH | 리소스 부분 수정 | O | X | X | 리소스의 특정 필드만 변경할 때 효율적 |
| DELETE | 리소스 삭제 | (선택적) | O | - | - |
| HEAD | 응답 헤더 출력 | - | - | - | - |
| OPTIONS | 사용가능 메소드 출력 | - | - | - | - |
- 멱등성(Idempotent): 같은 요청을 100번 보내도 서버의 상태가 처음 1번 보냈을 때와 같은 성질입니다. (예: DELETE는 여러 번 해도 이미 삭제된 상태라 결과가 같음)
- 안전(Safe): 호출해도 서버의 리소스를 절대 변경하지 않는 메소드(주로 조회용)를 의미합니다.
GET은 필요한 경우 https://www.test.com:443/경로?키1=값&키2=값&키3=값 과 같이 메소드에 파라미터를 붙여서 전달합니다.
반면 POST는 요청 본문에 파라미터를 따로 전달합니다.
우리나라는 한 때 GET, POST 이외의 메소드가 사용되는 경우 취약점으로 간주되었습니다.
지금도 그렇지 않은 것은 아니지만, 점검 항목에 '불필요하게 사용되지 않은가?'의 점검을 하도록 명시하고 있습니다.
해당 메소드를 사용할 경우 제대로 사용하고, 그렇지 않은 경우 사용하지 못하도록 조치해야 합니다.
'Web Hacking' 카테고리의 다른 글
| [Web Hacking] Web Trend (0) | 2026.03.13 |
|---|---|
| [Web Hacking] 브라우저 보안 정책 - SOP, CORS, Origin (0) | 2026.03.10 |
| [Web Hacking] 인코딩 및 Character Set (0) | 2026.03.10 |
| [Web Hacking] 요청과 응답 (Request, Response) (0) | 2026.01.30 |
| [Web Hacking] 웹의 작동 원리와 개발 방식 (0) | 2026.01.30 |
댓글