express - 보안 :
보안과 관련 된 여러 솔루션들을 접하며 Applicaiton 을 안전하게 보안하는 것을 꼭 해야 한다.
http://expressjs.com/en/advanced/best-practice-security.html
< 노란색 Box (링크로 가보면, 노란색 박스들의 내요이 자세히 나와있음.) >
1. express를 최신버전으로 항상 유지하라.
2. _https 를 써라. (데이터를
3. 보안 이슈들을 자동으로 해결 해 주는 모듈
![](https://velog.velcdn.com/images%2Fglowing0512%2Fpost%2Fb7b5f683-8d96-4380-81a4-69334ae59925%2Fimage.png)
1) npm 설치
$ npm install --save helmet
2) main.js 맨 위에 코드 추가
// ...
var helmet = require('helmet')
app.use(helmet())
// ...
3) 설명
4. npm 으로 설치한 여러 모듈들이 취약점을 가지고 있을 수 있으므로, 잘 관리 하여라.
< 설치 >
$ npm i nsp -g
i : install
nsp : 보안을 체크 해 주는 모듈
-g : globaly 하게
$ nsp check
: package.json 파일의 dependencies를 검색하여,
혹시나 문제 될 만한 것들이 있는지 체크해 주는 모듈.