X-Powered-By1 helmet 보안 xss 필터 추가 helmet 모듈은 서버에서 다양한 HTTP 헤더를 자동 설정을 통해 서버 어플리케이션의 보안을 강화해주는 대표적인 노드 보안 모듈 main.ts 에서 설정 해준다. import * as helmet from "helmet"; const app = await NestFactory.create(AppModule); app.use(helmet()); //csp, expectCt, hpkp, noCache, referrerPolicy는 적용되지 않으니 따로 설정 필요 간단하게 이렇게 적용도 가능하지만 contentSecurityPolicy는 꽤 복잡한 설정이기 때문에 일단 꺼둔다. // app.use(helmet.contentSecurityPolicy()); // Content-Security-Policy 헤.. 2022. 11. 23. 이전 1 다음 728x90 반응형