몇몇 호스팅은 put/delete/patch 막아놨네요 정보
몇몇 호스팅은 put/delete/patch 막아놨네요
본문
그누보드쓰면서 몇몇 스킨에
ajax로 delete랑 put 요청을 보내는거를 적용했는데요
http 403 응답이 오더라고요 찾아보니까 호스팅업체가 설정한
아파치 모드시큐리티 방화벽 설정때문이라네요
그래서 RESTful api는 어렵네요 엄격하게 따지면 한도끝도 없긴하지만요
get/post 만 되는 상황..ㅋㅋ
그누보드나 라이믹스같은 cms 개발한는 곳은 이런 국내 호스팅 업체 설정들 고려해서
만들어야되니까 머리아프실듯
호스팅이 먼저냐 CMS 가 먼저냐
어떤게 닭이고 달걀인지...ㅋㅋ
추천
2
2
댓글 5개
xe3도 일반 웹호스팅에서는 뭐안되는거 있어서 구조바꾸는바람에 더 느려졌다던데요..?
호스팅업체들 고려하는게 ㄷㄷ
호스팅업체들 고려하는게 ㄷㄷ
@마젠토 생각해보니 워드프레스 호스팅은 따로있는데 워드프레스 플러그인들 중에 put/delete 요청하는게 있었던거 같네요 그래서 그런지..
PUT 메소드를 이용한 취약점 때문에 보통 막습니다.
그래서 PUT DELETE 등은 POST로 전송하고 데이터에 '_method=PUT'처럼 추가해서 보낸 후에 POST PUT DELETE를 구분하여 처리합니다.
호환성을 위해 보통 이런식으로 처리하는게 좋습니다. laravel에서 이런 방식을 사용합니다.
그래서 PUT DELETE 등은 POST로 전송하고 데이터에 '_method=PUT'처럼 추가해서 보낸 후에 POST PUT DELETE를 구분하여 처리합니다.
호환성을 위해 보통 이런식으로 처리하는게 좋습니다. laravel에서 이런 방식을 사용합니다.
@jihan006 그렇군요 감사합니다
