헬멧으로 익스프레스 API를 더 안전하게 만드는 방법

보안은 심각한 문제입니다! API의 보안이 걱정되십니까?

Express.js로 구축된 API의 경우 헬멧 라이브러리라는 간단한 단계를 통해 시스템의 보안 수준을 높일 수 있습니다.

헬멧은 무엇입니까?

Helmet는 HTTP 응답에서 일부 헤더 설정을 담당하는 12개의 간단한 미들웨어를 집계하는 Express.js용 라이브러리입니다.

아래의 간단한 예를 들어보겠습니다.

간단한 예

$ mkdir my-api
$ cd my-api
$ npm init -y
$ npm install express --save

파일 만들기index.js:

const express = require('express')

const app = express()

app.get('/', (request, response) => {
  return response.json({
    api: 'live'
  })
})

app.listen(3000)

서버를 시작합니다.

$ node index.js

헬멧을 사용하지 않고 요청에 의해 반환된 헤더를 확인하십시오.



API에 헬멧을 포함할 것입니다. 먼저 패키지를 설치합니다.

$ npm install helmet --save

다음과 같이 익스프레스 앱에 가져오고 포함합니다.

const express = require('express')
const helmet = require('helmet')

const app = express()

app.use(helmet())

app.get('/', (request, response) => {
  return response.json({
    api: 'live'
  })
})

app.listen(3000)

서버를 다시 시작합니다.

$ node index.js

헬멧에 의해 정의된 새로운 헤더를 발견하십시오.



이러한 헤더는 API에 추가 보안 수준을 추가합니다. 예를 들어 Strict-Transport-Security 는 웹사이트가 HTTP를 사용하는 대신 HTTPS를 통해서만 액세스해야 함을 브라우저에 알릴 수 있도록 합니다.

일부 미들웨어는 기본적으로 활성화되어 있고 다른 미들웨어는 활성화되어 있지 않습니다. https://helmetjs.github.io/에서 자세히 알아보십시오.

곧 봐요