톰캣에서 HTTP Method 설정하기
웹서버는 HTTP 통신 방식에 따라 GET, POST, PUT, DELETE, HEAD, OPTIONS, TRACE 메서드를 제공합니다. 이러한 메서드를 모두 사용 가능하게 할 경우 보안상 문제가 발생함으로 GET, POST 이외에는 사용하지 못하도록 설정을 해야 합니다. 다음은 톰캣에서 HTTP Method 설정 방법입니다. Tomcat으로만 vi /usr/local/tomcat/conf/web.xml 아래 내용을 추가해줍니다. 예를 들어 PUT, DELETE, TRACE, OPTIONS 외부 질의 시 거부하도록 설정하는 구문입니다. Forbidden Forbidden /* PUT DELETE TRACE OPTIONS web.xml에 설정을 추가한 후 telnet localhost 8080을 입력합니다..