Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- c3 초
- c++ 정규식
- influxdb 설치
- c3 축 없애기
- InfluxDB
- python subprocess
- g++ 업데이트
- regex_search
- CentOS7
- telegraf
- 정규식 활용
- centos pyhon 설치
- semanage
- 정규식 문자열 출력
- linux시간으로 변경
- 백준
- snmp test
- python os
- snmp
- c3 second
- gcc 업데이트
- python popen
- grafana dashboard
- subporcess path
- c3 축 가리기
- gcc regex
- selinux port 등록
- c3 step graph
- 1697
- 정규식 컴파일
Archives
- Today
- Total
리셋 되지 말자
[express] session 추가사항 본문
http, https
http방식으로 통신한다면, 누군가가 통신 내용을 보고 있다고 간주해도 무방한다.
app.use(session({
HttpOnly: true,
secure: true,
secret: 'sknfienf123',
resave: false,
saveUninitialized: true,
store:new FileStore()
}))session 미들웨어를 사용할 때, 위에처럼 secure 옵션을 true로 추가하면 https에서만 세션이 동작하도록 설정할 수 있다.
그리고 HttpOnly 옵션을 true 추가하면 세션 쿠키에 대한 자바스크립트의 동작을 방지할 수 있다.(document.session)
이외에도 자바스크립트코드 공격을 방지하기 위해 sanitizehtml 등을 추가로 사용할 수 있다.
federation authentication
회원 정보 관리 등의 보안 관련 기능은 facebook이나 google에게 맡기고, 내가 구현하는 어플리케이션에서는 회원의 식별자만 저장함으로써 보안 사고를 방지할 수 있다. 회원 가입의 간편함은 + 이다.
이를 가능하게하는 것이 oauth이다.
nodejs에서는 passport 라이브럴리가 있다.
'NodeJS > 생활코딩' 카테고리의 다른 글
| [NodeJS] Passport 인증 구현 및 자격 확인 (0) | 2020.09.28 |
|---|---|
| [NodeJS] Passport 설치 (0) | 2020.09.28 |
| [express] session & auth 인증 구현 (0) | 2020.09.27 |
| [express] session store (0) | 2020.09.27 |
| [express] session 객체 (0) | 2020.09.27 |
'NodeJS/생활코딩' Related Articles
more
Comments