标签: node.js http security server xss
阅读了HTTP TRACE method上的一篇文章,该文章指出TRACE可能存在安全漏洞
允许攻击者窃取信息,包括Cookie以及可能的网站凭据,
我开始想知道是否默认情况下是否有必要在Node.js服务器上禁用TRACE请求,以防万一,特别是如果在应用程序的前端部分使用cookie的话?
我想知道禁用或不禁用TRACE方法的可能的利弊是什么?