Express 모듈은 Nodejs 개발에서 빠질 수 없는 웹 프레임워크이다.
거두 절미하고 본문을 이야기해보자면, 아래의 예시를 보면 될 것 같습니다.
Express 에서 X-Powered-By 를 통해서, 사용자들은 쉽게 이 서비스는 어떤 웹 프레임워크와 기술을 이용해서 개발되었구나~ 하고 아주 쉽게 잘 표현해주고 있다.
사실 일반사용자에게는 보여줄 필요없는 항목이기도하며, 저 항목을 유심히 보는 사람이 이 시스템을 개발한 개발자는 아닐테니, 공격자에게는 침투하기 좋은 힌트가 될 수 있을 것이다. 모든 소스와 로직은 클라이언트에서 보여주지 않는 것이 바람직하니, 해당 정보를 숨기도록 하겠습니다.
// X-Powered-By 막기
app.disable('x-powered-by');
위의 한줄로, 해당 정보를 숨길 수 있다면, 안하지 않을 이유가 없지 않는가
미들웨어에서 해당 코드를 입력한 결과는 아래와 같습니다.
'SCRIPT > NODE JS' 카테고리의 다른 글
| [NodeJS] Error: EPERM: operation not permitted, ... (0) | 2020.08.10 |
|---|---|
| [Nodejs] Express Middleware 유형 (0) | 2019.09.18 |
| [NODEJS] http 접속 https 로 Redirect 처리 (0) | 2019.08.29 |
| [NODEJS] 결제 API 연동하기 - 아임포트 (5) | 2019.08.27 |
| [nodejs] Linux (Centos6.x ) 에 최신버전 Nodejs 설치하기 (0) | 2019.06.24 |
