csurf1 🛡️ Express.js 서버, CSRF 공격으로부터 안전하게 지키는 방법 (코드 분석) 안녕하세요! 웹 개발자 여러분. 💻 오늘은 Node.js와 Express.js로 웹 애플리케이션을 구축할 때 정말 정말 중요한, 하지만 자칫 놓치기 쉬운 보안 설정에 대해 이야기해보려고 합니다. 바로 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조) 공격을 막는 방법에 대한 것인데요.아래와 같은 코드를 미들웨어 설정 부분에서 보신 적이 있으신가요?// Enable Express csrf protectionapp.use(csrf());// Make csrf token available in templatesapp.use((req, res, next) => { res.locals.csrftoken = req.csrfToken(); next();}); 이 두 덩어리.. 2025. 10. 5. 이전 1 다음
