728x90 반응형 nest 보안2 helmet 보안 xss 필터 추가 helmet 모듈은 서버에서 다양한 HTTP 헤더를 자동 설정을 통해 서버 어플리케이션의 보안을 강화해주는 대표적인 노드 보안 모듈 main.ts 에서 설정 해준다. import * as helmet from "helmet"; const app = await NestFactory.create(AppModule); app.use(helmet()); //csp, expectCt, hpkp, noCache, referrerPolicy는 적용되지 않으니 따로 설정 필요 간단하게 이렇게 적용도 가능하지만 contentSecurityPolicy는 꽤 복잡한 설정이기 때문에 일단 꺼둔다. // app.use(helmet.contentSecurityPolicy()); // Content-Security-Policy 헤.. 2022. 11. 23. [XSS] Nest js에 xss 필터를 넣어서 보안 강화 XSS 방지, Cross Site Scripting # XSS(cross site scripting) 크로스 사이트 스크립트 변조(cross site scripting, xss)는 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것 예를 들어 검색어 에 스크립트 코드를 넣어서 악성 코드를 뿌린다던가..등등 nest 는 xss설정을 하는 방법 크게 2가지로 나눈다 1. 파이프 2. helmet 라이브러리 사용 파이프의 경우 필터, 인터셉트와 같은 기능 같지만 우선순위가 낮다. helmet 라이브러리를 이용한 간단한 xss보안 필터 설정을 해보겠다 😎import npm install helmet 모듈을 설치하고 나서 적용 * 파일이름 : main.ts .. 2022. 11. 10. 이전 1 다음 728x90 반응형