express의 미들웨어
HTTP 통신 간 req,res 사이에서 중간에서 데이터를 조작하고 변형하여 나쁜 요청(디도스나 잘못된 요청, 인증되지 않는 회원)에 대해서 예외 상황을 걸러내어 유효성 검사
백엔드에서 유효성 검사하는 이유?
프론트엔드에서 이미 유효성 검사하는데 왜할까?
- 올바른 데이터 저장
- 프론트쪽 엔드 서버를 우회하여 잘못된 요청을 통한 공격을 방지하려고
프론트엔드에서 유효성검사를 하는 이유?
-
올바른 데이터 요청
-
올바른 데이터가 있을 때만 백엔드에 요청
-
UI,UX 사용자에게 왜 안되었는 지 보여줘야 하기에 유효성 검사
-
사용법
app.use(미들웨어) 모든 요청
app.use('/abc',미들웨어)특정 라우팅 요청
app.use('/abc/',미들웨어) 특정 라우트로 시작하는 요청
=> 라우팅 주소마다 다양하게 미들웨어 권한을 설정할 수 있다.
종류
morgan
body-parser
static
cookie-parser
