TRACE

HTTP TRACE

안전 (Safe)
멱등 (Idempotent)
캐시 가능아니오
요청 본문아니오
응답 본문

개요

TRACE는 요청이 프록시·게이트웨이를 거치며 어떻게 변형되는지 진단용으로 되돌려 받는 메서드입니다. 서버는 받은 요청을 그대로 본문에 담아 돌려줍니다(에코).

자세히

경로 상의 홉(hop)을 제한하려면 `Max-Forwards`를 씁니다. 이론상 디버깅에 유용하지만, 실제로는 보안 위험(Cross-Site Tracing, XST) 때문에 대부분의 서버가 TRACE를 405로 막아둡니다.

민감한 인증 헤더가 에코로 노출될 수 있어, 프로덕션에서는 비활성화하는 것이 표준 권고입니다.

요청 / 응답 예시

요청
TRACE / HTTP/1.1
Host: example.com
Max-Forwards: 2
응답
HTTP/1.1 200 OK
Content-Type: message/http

TRACE / HTTP/1.1
Host: example.com

코드로 보기

curl -X TRACE https://example.com/ -i   # 대개 405로 비활성화됨

흔한 실수

주로 함께 쓰는 상태코드

관련 메서드

관련 헤더

ViaMax-Forwards