유용한 미들웨어
app.use(cors()); //cross-origin 설정
app.use(express.json()); // REST API body 파싱
app.use(express.urlencoded({ extended: false })); // HTML Form body 파싱
app.use(express.static("public")); // 정적 리소스 제공
app.use(cookieParser()); // request의 cookie 파싱
app.use(morgan("dev")); // 요청에대한 log 표시
app.use(helmet()); // 각종 보안관련된 header 세팅helmet이 추가해주는 header
각종 보안에 필요한 header들을 추가해준다.
자세한 사항은 helmet 문서를 보고 판단하길 바랍니다!
X-Content-Type-Options: nosniff
X-DNS-Prefetch-Control: off
X-Download-Options: noopen
X-Frame-Options: SAMEORIGIN
X-Permitted-Cross-Domain-Policies: none
.
.
.
반응형
'Archive' 카테고리의 다른 글
| express bcrypt 로 암호화 하는법 (0) | 2022.04.04 |
|---|---|
| 서버에서의 인증 Authentication(로그인) 과 bcrypt (0) | 2022.04.04 |
| [6] CORS 문제 (0) | 2022.04.03 |
| [5] express.json() vs express.urlencoded() 차이 (0) | 2022.04.03 |
| [4] express route로 chaining & Router로 모듈화 (0) | 2022.04.03 |
