[헤더에 씌운다고 해서 헬멧이라는데... 귀엽다...ㅎ] 1.사용법 npm install helmet; //app.js에 추가하기 const helmet = require("helmet"); const express = require("express"); const app = express(); app.use(helmet()); 2.무엇을 보호할까? [헬멧의 미들웨어 함수] 1) csp csp는 Content-Security-Policy이다. 브라우저에서 사용하는 컨텐츠 기반의 보안정책으로 XSS나 Data Injection, Click Jacking 등 웹페이지 악성 스크립트를 삽입하는 공격기법들을 막기 위해 사용 2) hidePoweredBy 헤더에서 X-Powered-By를 제거한다. 이는 서버에 ..
