잘못된 접근
개인정보가 있는 페이지를 외부에서 직접적으로 들어온다면 안되기 때문에, 보안상 유출되면 안 되는 정보는 경로를 막아야한다.
입력한 정보를 외부로 출력할 때
XSS 자바스크립트 공격이 들어오면, 내부에서 자바스크립트로 인식 -> 해당 소스를 출력한다.
그렇기 때문에 해당 기능을 막아줘야한다.
1. 해당 소스를 삭제하기
2. 꺽쇠부분(<)을 그대로 출력하기 : <을 사용하면 된다.
3. npm sanitize로 관리하기
npm sanitize-html 설치 및 활용
설치하기
npm install -S sanitize-html활용하기
var sanitizeHTML = require("sanitize-html");을 추가시켜주고,
해당 코드를 같이 넣어준다.
