반응형 Node.js7 [보안] Express 보안 살펴보기 데이터베이스에서 SQL인젝션을 공부했다면, 이번에는 Node.js에서의 보안을 보려합니다. 사실은 앱과 서버 그리고 디비를 하면서 node.js가 이들을 연결해주는구나~ 까지만 알면서 개발을 했습니다. 공부를 하다보면 "아." 하면서 공부를 하다가 점차 익숙해 질때즘 "아!" 라는 깨달음을 얻는듯 하다가 "아?" 같은 상황이 많이 나타나기 때문에 node.js가 그냥 서버에서 사용하는구나 ~ 이정도였습니다. express는 node.js를 한번쯤 접해본 사람들은 다 알고계실거라고 생각합니다. express는 node.js의 프레임워크로 서버를 쉽게 구성할수 있게 도와준다. ※프레임워크는 클래스와 라이브러리의 집합이라고 생각하면 된다. express보안이 궁금하면 홈페이지에 들어가서 확인하면 된다. 홈페이.. 2021. 2. 16. React 와 Node 1-5 (비밀 정보 관리) 개발은 두가지 환경에서 가능하다. 1. development : 로컬환경 2. production : Deploy(배포)후 1번의 development 모드는 개발에 도움을 줄수있는 환경으로 설정을 한다. 디버그를 할때 에러 메세지 출력, 파일 캐싱 방지 등 2번의 production 모드는 배포의 적합한 환경 설정을 한다. 파일 캐싱이나 에러 메세지를 감추는 등 그렇기 때문에 코드내에서 중요한 코드는 github같은 곳에 올릴수가 없다. 예를 들어서 aws를 사용하는 경우에는 엔드포인트, mongoDB를 사용한다면 connect등 다른곳에 옮겨놓고 .gitignore에 적어줘야한다. 어디서 개발하는지를 확인한후 코드를 적용해보겠다. 하나의 폴더를 만든뒤 3개의 파일을 만들어준다. 폴더이름은 아무거나 작.. 2021. 2. 15. React 와 Node 1-4 (body-parser) boiler-plate를 만들기 위해 앞서서 여러가지 세팅을 하였다. 저번시간에 스키마를 만들고 그것을 모델로 만들었다. 만든 모델은 로그인을 위한 유저 모델로 클라이언트가 정보를 입력할때 서버에서 클라이언트가 전해주는 정보(자료)를 받기 위해 Node.js 모듈중 하나인 body-parser를 다운받았다. body-parser? 클라이언트의 post request data에 body로부터 parameter를 추출한다. 서버에서 post를 처리하는 코드는 밑에와 같다. ''' app.post('/', function(req, res) => { console.log(req.body) }) 이코드를 실행하게 되면 error가 발생한다. undefined error가 발생하는데, req.body는 기본적으로 .. 2021. 2. 15. GET 과 POST ? GET과 POST는 HTTP프로토콜이 제공해주는 메서드중 하나이다. 엄밀히 말하면 GET메서드와 POST메서드닌깐 두개이다.. GET과 POST를 알기전에 클라이언트에서 서버로 보내는 정보를 요청이라하고, 서버에서 클라이언트에게 정보를 주는것을 응답이라고 한다. GET과 POST는 클라이언트가 서버에 요청을 하기 위한 메소드이다. 요청으로 간단한 예제는 로그인과 같은 기능이 있다. 로그인을 위해 아이디와 비밀번호를 보내고, 서버 DB에 저장되어있는 아이디와 비밀번호가 맞는지 요청과 응답을 한다. GET과 POST GET방식은 URL뒤에 데이터를 붙여서 보내는 방식을 말한다. 예시) www.naver.com?id=test&pass=test (예시) 위의 방식으로 보낸다. URL뒤에 ?를 표시함으로써 해당 .. 2021. 2. 9. 이전 1 2 다음 반응형
