«   2022/08   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Archives
Today
15
Total
93,052
관리 메뉴

차근차근

[Node.js] Security 본문

대학교/BE

[Node.js] Security

SWKo 2020. 2. 18. 16:54

0. 입력정보에 대한 보안

  • 만약 id, password를 이용해서 접속을 하려고 한다.
  • 그럴때 id, password가 페이지 소스에서 보여지면 안된다.
  • 그것을 막기 위해 다음과 같이 처리한다.


1. 출력에 대한 보안

  • 만일 alert나 <script></script> 와 같은 것을 description에 넣으면 경고창이 뜨거나 튕긴다.
  • 그것을 보안하기 위해서 이런식으로 수동으로 바꿔 줄 수 있다.

  • 그러나 수동으로만 해결할 수는 없는 일이다.
  • 그래서 다음 명령어로 sanitize-html을 설치한다.

  • <script>와 같은 것을 걸러준다. 또한 허용되는 태그를 가지고 싶다면 allowedTags 옵션을 주어서 제외시키면 된다.
  • 다음과 같이 사용한다.

'대학교 > BE' 카테고리의 다른 글

[Express] Express  (0) 2020.02.19
[Node.js] API와 CreateServer  (0) 2020.02.18
[Node.js] Security  (0) 2020.02.18
[Node.js] Object & Module  (0) 2020.02.18
[Node.js] CRUD  (0) 2020.02.15
[Node.js] 동적 웹페이지 만들기  (2) 2020.02.14
0 Comments
댓글쓰기 폼