리셋 되지 말자

[express] 보안 - 포괄적으로 둘러보기 본문

NodeJS/생활코딩

[express] 보안 - 포괄적으로 둘러보기

kyeongjun-dev 2020. 9. 24. 01:53

보안

(expressjs.com/en/advanced/best-practice-security.html)

  • 예전 버전을 사용하지 마라
  • TSL (https, SSL)을 사용해라
  • helmet을 사용해라
npm install --save helmet

helmet 설치

var helmet = require('helmet')
app.use(helmet());

helmet 사용

  • cookie를 안전하게 사용해라

방문자를 식별하기 위해 cookie가 사용된다. (인증에서 핵심으로 사용됨)

  • dependency를 안전하게 관리해라
npm audit

위 명령어를 사용하면 검사를 해준다. 아래 캡처사진은 위의 명령어를 실행한 결과이다.

아래에 snyk라는것도 있는데 이건 생략

'NodeJS > 생활코딩' 카테고리의 다른 글

[NodeJS] 쿠키 읽기  (0) 2020.09.25
[NodeJS] 쿠키의 생성  (0) 2020.09.25
[express] 라우터-주소체계변경  (0) 2020.09.24
[express] 에러 처리하기  (0) 2020.09.23
[express] 미들웨어 만들기  (0) 2020.09.23
Comments