보안성 현재의 코드에서 확인해보면, ‘jwtSecretKey’ 등 중요한 키값들이 코드내에 그대로 사용되고 있는 것을 볼 수 있다. 이것은 보안성에 문제가 된다. 보통 코드들을 코드 관리 툴(git 등)에 올리는데, 이 과정에서 이 키값들이...
Continue reading...express
Dwitter – 로그인 / 회원가입 Auth 구현(4)
JWT 를 이용하여 구현하기로 한다. JWT 사용 이유 서버가 RESTful api 기반 이기 때문 (즉 , http-only 쿠키를 보내주는 서버가 아닌, 다양한 클라이언트들을 위한 RESTful api) 세션 정보 저장을 위해 세션...
Continue reading...Dwitter – 유효성 검사 적용 (3)
그럼 토이프로젝트 Dwitter에도 간단하게 유효성 검사를 적용해보자 👍 /server/router/tweets.js /server/middleware/validator.js 컨트롤러에서는 비즈니스 로직만을 갖고 있는게 좋고, 디펜던시를 가지고 있는 것은 좋지않으므로 라우터에서 처리하는 것이 좋다. 또한 여러 라우터를 가지고 있을 수...
Continue reading...데이터 Sanitization (살균 ? 🤔)
Sanitization 필요 이유 앞서 본 데이터 유효성 검사 이후, 데이터 sanitization 처리를 해줘야한다. 예를 들어, 위 포스팅의 최종 코드에서 아래와 같은 요청을 받으면 어떻게 될까 ? 상식적으로, request body 내의 name은...
Continue reading...Express에서 post 요청 처리하기
POST 요청 처리하기 💻 app.use(express.json()) 을 사용하면, POST 요청을 처리할 수 있음. 매우 간단 ! 😂
Continue reading...