私は AppDev 側ではなく、InfoSec 側からこれに来ています。最初にその警告を入れたかっただけです。問題は、私の WAF が特定のイメージを応答でブロックしていることです。HTTP プロトコル準拠に失敗しました:Body in GET または HEAD 要求。このルールをアクティブにしておくことを正当化する必要があるため、非開発者として質問します。
- これは GET および HEAD リクエストのルールであるためブロックされているのでしょうか、それとも GET および HEAD リクエストで Body を許可できますが、それは本当に良い考えではありませんか?
- なぜそれは良い考えではないのですか?GET または HEAD リクエストで Body を許可すると、どのような問題が発生する可能性がありますか?
みんなの助けを前もってありがとう。