차근차근
[Node.js] Security 본문
0. 입력정보에 대한 보안
- 만약 id, password를 이용해서 접속을 하려고 한다.
- 그럴때 id, password가 페이지 소스에서 보여지면 안된다.
- 그것을 막기 위해 다음과 같이 처리한다.
1. 출력에 대한 보안
- 만일 alert나 <script></script> 와 같은 것을 description에 넣으면 경고창이 뜨거나 튕긴다.
- 그것을 보안하기 위해서 이런식으로 수동으로 바꿔 줄 수 있다.
- 그러나 수동으로만 해결할 수는 없는 일이다.
- 그래서 다음 명령어로 sanitize-html을 설치한다.
- <script>와 같은 것을 걸러준다. 또한 허용되는 태그를 가지고 싶다면 allowedTags 옵션을 주어서 제외시키면 된다.
- 다음과 같이 사용한다.
'대학교 > BE' 카테고리의 다른 글
| [Express] Express (0) | 2020.02.19 |
|---|---|
| [Node.js] API와 CreateServer (0) | 2020.02.18 |
| [Node.js] Object & Module (0) | 2020.02.18 |
| [Node.js] CRUD (0) | 2020.02.15 |
| [Node.js] 동적 웹페이지 만들기 (2) | 2020.02.14 |
'대학교/BE' Related Articles
more
Comments