La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE
, OPTIONS
, HEAD
, etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET
y POST
de opciones que se pueden devolver. La pregunta es, ahora algunas de mis aplicaciones están usando HEAD
y algunos usuarios están cometiendo errores al hacer cosas en la aplicación. La comprobación de los registros reveló que algunas solicitudes HEAD provenían del usuario final. Sospecho que es porque mi servidor ha dejado de responder a HEAD
por lo que la conexión se ha interrumpido. Mi pregunta es, ¿es HEAD realmente tan seguro cuando leo que también tiene sus usos legítimos? ¿O debería simplemente decirle a mis desarrolladores de aplicaciones / administrador de proyectos que cambien su código?
gracias.