Express helmet이 지원하는 메소드들과 연관된 정책을 정리해보자.https://first-party-test.glitch.me/ 이 사이트를 이용하면 직접 헤더들을 테스트해볼 수 있다.XSS, ClickJacking, Injection 등을 예방하기

찾던 중 PortSwigger라는 사이트를 알게 되었는데 굉장히 다양한 공격법들에 대해서 설명해주고 있다. 한번 쯤 읽어보면 좋을 것 같다.지정된 도메인 외부에 있는 리소스에 대한 액세스를 제어하는 브라우저 메커니즘SOP + 유연성웹사이트 간에 서로 간의 공격을 방지하