자체 SSL 인증서를 활용한 Http → Https로 전환 about 20th-android-team-2-be HOT 2 CLOSED

GET은 그냥 정보를 보내는게 아니라 가져오는 것이기 때문에 리다이렉트가 허용되는 것이구요 다른 http 메서드들은 정보를 보내는 것이니 민감한 정보가 있을수도 있어 https로 리다이렉트가 불가능합니다. 포스트맨에서 요청 보내실때 https로 보내서 테스트해주세요! :)

-- 스택오버플로우 참고

리다이렉션은 특정 UTL을 사용하여 GET 요청을 수행하도록 클라리언트에게 알리기 위한 것이므로 리다이렉션의 결과는 PUT, POST, DELETE 또는 기타 HTTP 메서드가 될 수 없다.

이 맥락에서 https로 리다이렉트 하는 주목적은 스누핑으로부터 연결을 보호하기 위함이다. 즉, 누구도 민감한 정보를 볼 수 없게 보장하는 것. 이것은 GET에서는 먹힌다. 왜냐면 서버로부터 응답이라는 가정하에 니가 민감한 정보를 아직 보내지 않았기 때문이다.

PUT 또는 POST를 리다이렉트 하는 것은 의미가 없다. 왜냐면 안전하지 않은 커넥션을 통해 이미 민감한 데이터를 서버로 보냈기 때문이다.

클라에서는 데이터를 보낼때 https로 보내야 한다. 예를들어서 put/post 메서드를 보낼때, https url로 보내야 한다.

Http put으로 보내는 클라이언트 코드를 https로 요청하도록 바꿔라. 리다이렉트는 너무 느리고 전체적으로 틀리다.

Put의 리다이렉트가 실패하는건 좋은 현상이다. 왜냐하면 당신이 web 어플리케이션을 보호하도록 강제하기 때문이다. 만약 실패하지 않았다면, 사실은 그렇지 않음에도 불구하고 너는 너의 web 어플리케이션이 리다이렉트에 의해 보호받고 있다고 잘못 생각했을 것이다.

• https://stackoverflow.com/questions/48629911/spring-boot-redirect-from-http-to-https-results-in-405-error-for-put-method

from 20th-android-team-2-be.

해당 내용 pull 받아 개인 브랜치에서 작업하는데, postman에서 get 메소드로 작성된 기능 테스트는 되나,
post/patch 메소드로 작성된 기능은 405 method not allowed가 뜨면서 테스트가 되지 않습니다.

해결책을 아직 못 찾아서 그러는데 혹시 이런 경우 어떻게 해야하는지 아시나요?? 포스트맨 설정에서 Enable SSL certificate verification은 off로 해두었습니다.

from 20th-android-team-2-be.