XST è una vulnerabilità ben nota e il motivo per cui tutti avvisano sempre: TRACE è permesso che questo sia male. Ma quello che vedo spesso ai clienti è che una richiesta che utilizza TRACE restituisce lo stesso di GET. Sto facendo qualcosa di sbagliato, o è una cosa comune?