Метод TRACE считается опасным для использования в HTTP-запросах из-за возможных уязвимостей, связанных с доступом к конфиденциальной информации. 14

Некоторые из таких уязвимостей:

• Межсайтовая трассировка (XST). 14 Злоумышленник может использовать метод TRACE для получения доступа к чувствительной информации, например, учётным данным аутентификации или куки сеанса. 1
• Утечка информации. 1 Даже без наличия атаки XST метод TRACE может непреднамеренно раскрыть конфиденциальные данные. 1 Например, злоумышленник может отправлять запросы TRACE, чтобы собрать информацию о конфигурации сервера, заголовках или даже пользовательских данных, если они включены в сообщение запроса. 1

Чтобы снизить риски, связанные с методом TRACE, рекомендуется отключить его на веб-сервере. 15