[Express] 보안과 express generator

보안 관리 

참고

1. 최신 버전의 Express를 유지할 것

2. TLS를 사용할 것 = https

→ 웹브라우저와 웹서버가 서로 통신을 할 때 상호간의 암호화가 체결이 되기 때문에

중간에 누가 데이터를 가로채가도 그 데이터의 실제 내용이 무엇인지 알 수 없게 할 수 있다.

인증서를 통해 웹사이트의 도메인과 같은 것을 변주해서 피싱하려 할 때 경고도 띄워준다.

3. 헬멧을 사용할 것

→ 헬멧 = 보안과 관련해서 일어날 수 있는 여러 가지 보안 이슈들을 자동으로 해결해 주는 모듈들을 모아 놓은 것

4. 쿠키를 올바르게 사용할 것

→ 어떤 웹사이트에 사용자들이 방문할 때 누가 방문했는지 확인하기 위해 방문자 하나하나를 식별할 필요가 있다.

이 때 사용되는 주요한 매커니즘, 인증에서 핵심적인 역할을 하는 것 = 쿠키

5. Dependency를 안전하게 관리해라

→ 애플리케이션에서 npm을 통해 설치한 여러 가지 모듈들의 취약점을 잘 관리하라는 뜻

nsp를 설치 후 nsp check을 콘솔창에 쳐주면, 문제가 될 만한 요소가 있는 지 없는 지 점검해 준다.

 

Express Generator

참고

프로젝트를 할 때마다 똑같이 반복적인 일을 할 필요가 없게

기본적이고 모범적인 구성에 해당되는 부분을 자동으로 만들어 주는 기능이다.

설치코드 : npm install express-generator -g

express를 통해 프로젝트를 시작하고 싶다면 : myapp

→ express myapp이라고 하면 현재 머물고 있는 디렉토리에 자동으로 이것저것 생성해 준다.

cd myapp 이후 npm install 해주면 자동으로 생성된 모듈들을 설치해 준다.

 

여기서 만든 myapp을 구동시키려면

cd myapp 을 나가지 않은 상태에서 npm start를 실행해 준다.