Express js 서버 보안 강화(Helmet)

Express js 서버 보안 강화(Helmet)

Express js의 보안을 강화하기 위한 미들웨어.

1. HTTP 헤더 인젝션: 악의적인 사용자가 HTTP 헤더를 조작하여 공격하는 것을 방지합니다.
2. XSS(Cross-site Scripting) 방어: 악의적인 스크립트가 삽입되어 사용자의 브라우저에서 실행되는 것을 방지합니다.
3. Clickjacking 방어: 사용자가 의도하지 않은 클릭을 유도하는 클릭 재킹 공격을 방지합니다.
4. Content Type Options 설정: 브라우저가 MIME 타입을 스니핑하는 것을 방지합니다.

helmet 설치

npm install helmet

미들웨어 등록

const express= require('express');
const helmet = require('helmet');
const app= express();

app.use(helmet());