[Node.js] module로 내보내기 / 입력 정보에 대한 보안 / 출력 정보에 대한 보안
module로 내보내는 법
//module file
module.exports = 객체;
//using module
var module = require(경로);
입력 정보에 대한 보안
var path = require('path');
var filteredId = path.parse(queryData.id).base;
fs.readFile(`data/${filteredID}`, 'utf8', function(){}...
path라는 모듈을 이용해서 path.parse.base를 하면 ../password.js와 같이 경로를 탐색하는 입력값이 들어와도 password.js라는 값만 filteredId에 보내게 된다.
출력 정보에 대한 보안
sanitize-html 사용
//terminal
$ npm init
$ npm install -S sanitize-html
//사용
var sanitizeHtml = require('sanitize-html');
var sanitizedTitle = sanitizedHtml(title);
참고
생활코딩
728x90
반응형
'WEB' 카테고리의 다른 글
| [Node.js] post 방식으로 가져오기 / redirection / File rename / File delete 구현 (0) | 2020.07.02 |
|---|---|
| [Node.js] console input / 404 not found 출력 / file list 가져오기 (0) | 2020.06.30 |
| [Node.js] url parse / File read (0) | 2020.06.29 |
| [Javascript] var, let, const 차이 (0) | 2020.02.05 |
| [PHP] 데이터 정제 (0) | 2019.12.10 |