[Node.js] Security

0. 입력정보에 대한 보안

• 만약 id, password를 이용해서 접속을 하려고 한다.
• 그럴때 id, password가 페이지 소스에서 보여지면 안된다.
• 그것을 막기 위해 다음과 같이 처리한다.

---

1. 출력에 대한 보안

• 만일 alert나 <script></script> 와 같은 것을 description에 넣으면 경고창이 뜨거나 튕긴다.
• 그것을 보안하기 위해서 이런식으로 수동으로 바꿔 줄 수 있다.

• 그러나 수동으로만 해결할 수는 없는 일이다.
• 그래서 다음 명령어로 sanitize-html을 설치한다.

• <script>와 같은 것을 걸러준다. 또한 허용되는 태그를 가지고 싶다면 allowedTags 옵션을 주어서 제외시키면 된다.
• 다음과 같이 사용한다.