XST es una vulnerabilidad bien conocida y la razón por la que todos siempre alerta: TRACE está permitido, esto es malo. Pero lo que veo a menudo en los clientes es que una solicitud utilizando TRACE devuelve lo mismo que un GET. ¿Estoy haciendo algo mal o es algo común?