express - 보안 :
보안과 관련 된 여러 솔루션들을 접하며 Applicaiton 을 안전하게 보안하는 것을 꼭 해야 한다.
http://expressjs.com/en/advanced/best-practice-security.html
< 노란색 Box (링크로 가보면, 노란색 박스들의 내요이 자세히 나와있음.) >
1. express를 최신버전으로 항상 유지하라.
2. _https 를 써라. (데이터를
3. 보안 이슈들을 자동으로 해결 해 주는 모듈
1) npm 설치
$ npm install --save helmet
2) main.js 맨 위에 코드 추가
// ...
var helmet = require('helmet')
app.use(helmet())
// ...3) 설명
- helmet의 사용은 사이트에 나와있음. 기능별로 사용 가능.
- 이 강의에서는 다루지 않으나, 헬멧은 자동으로 켠다고 생각.
- 헬멧을 적용 하면, 우리도 모르게 application을 안전하게 보완.
4. npm 으로 설치한 여러 모듈들이 취약점을 가지고 있을 수 있으므로, 잘 관리 하여라.
< 설치 >
$ npm i nsp -g
i : install
nsp : 보안을 체크 해 주는 모듈
-g : globaly 하게
$ nsp check: package.json 파일의 dependencies를 검색하여,
혹시나 문제 될 만한 것들이 있는지 체크해 주는 모듈.
Coder가 아닌 Engineer를 향해서.