FE 개발자를 위한 보안 팁

개발자 취준생 밍키·2023년 5월 13일
0

개인공부🤓

목록 보기
22/28

XSS,Clickjacking,SQL Injection 등을 막기 위한 기본 보안 수칙

  1. 사용자 입력 제한 : DOMPurify, Secure-filters
  2. hidden 사용 유의 : ZAP
  3. content-security-policy(CSP) 헤더 추가
  4. XSS 방지 모드 헤더 추가
  5. innerHTML 대신 textContent
  6. X-Frame-Options : Deny 추가 - iframe 임베딩 방지
  7. 에러 메시지 일반화 : "암호가 틀렸습니다" → "로그인정보가 올바르지 않습니다"
  8. Captcha 사용 : 로그인, 가입 및 등록, Contact 등 페이지
  9. Referrer-Policy 헤더 또는 a 태그에 rel=noopener 추가
  10. Feature-Policy 헤더 추가
  11. 정기적으로 npm audit 실행
  12. 프론트 도메인 기능별 분리하기
  13. 써드파티 서비스 호출시 유의하기 : CSP 설정 과 스크립트 로딩시 integrity 속성 적용
profile
개발자가 되고싶어요

0개의 댓글