Node.js Security(14)
잘못된 접근으로 들어올 때
개인정보가 들어있는 페이지로 외부에서 직접적인 접근이 들어오는 경우가 존재, 일반적으로 보안상 유출되면 안되는 정보들은 경로를 막아놓는다.
위와 같이 실행을 하면, 해당 경로의 정보는 undefinde로 출력된다.
사용자가 입력한 정보를 외부로 출력시
xss 자바스크립트 공격이 들어오는 경우, 내부에서 자바스크립트로 인식해서 해당 소스를 출력한다. 그래서 필터링 하는 게 필요
1. <를 그대로 출력하기
2. 해당 소스 삭제하기
3. npm sanitize 으로 관리하기
npm sanitize-html
- 설치
npm install -S sanitize-html- 활용
clean시킬 코드에 sanitize를 적용시켜준다.
위와 같이 dirty code를 작성했다고 가정해보자.
script태그와 같이 예민한 태그가 있으면 지우고 실행해준다.
특정태그는 허용하고 싶다면 allowedTags 사용
Author And Source
이 문제에 관하여(Node.js Security(14)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@spielraum/Node.js-study-14저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
