express.js 보안 이슈 해결책 정리
- 백엔드/프레임워크
- 2023. 3. 2.
- TLS
- HTTP 헤더 보안 미들웨어 모음인 helmet을 사용하여 기본적인 웹 보안취약성으로부터 서버 보호
- 세션 관리를 위해 쿠키 보안 옵션을 적절히 설정 (secure, httponly, domain, expire)
- 앱 엔드포인트로부터 무차별 대입에 대한 보호
- audit 사용으로 종석 항목이 안전한지 체크
- 데이터 유효성 검사(xss, sql인젝션)
- exception 처리 및 Log
'백엔드 > 프레임워크' 카테고리의 다른 글
[Nest.js] Controller 컨트롤러 (작성중...) (0) | 2023.04.14 |
---|---|
ExpressJS Framework 보안 적용 가이드. (0) | 2023.02.09 |