리셋 되지 말자

예제코드 var http = require('http'); var cookie = require('cookie'); var app = http.createServer(function (request, response) { if (request.headers.cookie != undefined) { console.log(cookie.parse(request.headers.cookie)); } response.writeHead(200, { 'Set-Cookie': ['yummy_cookie=choco', 'tasty_cooke=strawberry', `Permanent1=cookies; Expires=Wed, 21 Oct 2021 07:28:00`, `Permanent2=cookies; Max-Age=${6..

Session cookie 웹 브라우저가 켜있는 상태에서 유효하고, 껏다가 다시 키면 사라진다. Permanent cookie 웹 브라우저를 껏다가 켜도 유효하다. Permanent cookie 사용하기 cookie.js var http = require('http'); var cookie = require('cookie'); var app = http.createServer(function (request, response) { if (request.headers.cookie != undefined) { console.log(cookie.parse(request.headers.cookie)); } response.writeHead(200, { 'Set-Cookie': ['yummy_cookie=choc..

쿠키 읽기 cookie.js var http = require('http'); var app = http.createServer(function(request, response){ console.log(request.headers.cookie); response.writeHead(200, { 'Set-Cookie' : ['yummy_cookie=choco', 'tasty_cooke=strawberry'] }); response.end('hello world'); }); app.listen(80); request.headers에 있는 cookie를 출력해본다. 쿠키가 출력되는 것을 확인할 수 있다. 쿠키를 다루는 npm 모듈 (www.npmjs.com/package/cookie) 설치한다. cookie.j..

쿠키 생성 전 var http = require('http'); var app = http.createServer(function(request, response){ // response.writeHead(200, { // 'Set-Cookie' : ['yummy_cookie=choco', 'tasty_cooke=strawberry'] // }); response.end('hello world'); }); app.listen(80); 이렇게 간단히 nodejs 웹서버를 구성하고, 실행한 뒤 개발자 도구의 Network 탭을 확인해본다. 별다를게 없는 get방식의 요청과 응답이다. cookie.js var http = require('http'); var app = http.createServer(func..

보안 (expressjs.com/en/advanced/best-practice-security.html) 예전 버전을 사용하지 마라 TSL (https, SSL)을 사용해라 helmet을 사용해라 npm install --save helmet helmet 설치 var helmet = require('helmet') app.use(helmet()); helmet 사용 cookie를 안전하게 사용해라 방문자를 식별하기 위해 cookie가 사용된다. (인증에서 핵심으로 사용됨) dependency를 안전하게 관리해라 npm audit 위 명령어를 사용하면 검사를 해준다. 아래 캡처사진은 위의 명령어를 실행한 결과이다. 아래에 snyk라는것도 있는데 이건 생략

안되던 주소 express의 클린 url 체계 방식으로 form이나 링크 이동을 클린 url로, 즉 상세 페이지 보기에서 'localhost/page/:pageId' 로 이동하도록 했는데, 글 생성 및 update도 'localhost/page/create'와 'localhost/page/update'로 하고 싶었는데 변경하면 안되었다. 안된 이유는 미들웨어 'localhost/page/:pageId'를 처리하는데, /page/create를 입력해버리면 pageId인 상세페이지 보기로 인식하기 때문이다. 해결방법은 간단한데, '/page/create'를 처리하는 미들웨어를 '/page/:pageId'를 처리하는 미들웨어보다 위쪽에 두는 것이다. 링크의 이동하는 경로와 미들웨어의 순서를 변경하여 해결했다...

404 not found 처리 (expressjs.com/ko/starter/faq.html)이 사이트에 따라서, 미들웨어의 마지막에 아래의 코드를 추가한다. app.use(function(req, res, next) { res.status(404).send('Sorry cant find that!'); }); 미들웨어는 순차적으로 실행되기 때문에, 해당 미들웨어를 만났다는 것은 이전 미들웨어들에 대응하는 요청을 처리하지 못했다는것을 뜻하므로 마지막에 선언해준다. 나머지 오류 처리 app.use(function (err, req, res, next) { console.error(err.stack) res.status(500).send('Something broke!') }) 404에러 처리 미들웨어 다음..

미들웨어 종류 (expressjs.com/en/guide/using-middleware.html)페이지에서 아래와 같이 미들웨어의 종류를 확인할 수 있다. 미들웨어 실행 순서 app.get('/user/:id', function (req, res, next) { // if the user ID is 0, skip to the next route if (req.params.id === '0') next('route') // otherwise pass the control to the next middleware function in this stack else next() }, function (req, res, next) { // send a regular response res.send('regular..