You Can Become A
늦게 시작해도 누구든지 노력하면 개발자가 될수 있어요 !
공부한 내용을 정리합니다
![[NODE / 보안] 📚 hpp 모듈 사용법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGfFRy%2FbtrC7KfQsUI%2F9ZB9YkTQa7431VfaCUcKfK%2Fimg.webp)
Node.js/Node Security
[NODE / 보안] 📚 hpp 모듈 사용법
hpp (HTTP Parameter Pollution) 모듈 hpp (HTTP Parameter Pollution) 는 Express의 중복 이름 파라메터 공격을 방어해주는 모듈이다. Express가 동일한 이름을 가진 파라메터들이 있을 경우 Array로 만들어주는데, 이때 의도치 않은 동작을 하도록 외부에서 공격할 수 있는 보안 문제가 될 수 있기 때문이다. (입력 데이터 검증을 회피하거나 앱 크래시를 유발) 만일 다음과 같은 url을 요청한다고 해보자. https://localhost:9876/api/api1?keyName=data1&keyName=data2 url 쿼리스트링에 같은 keyName 키가 두개를 썼다. 이렇게 중복한 키가 있을경우, 위에서 언급했듯이 익스프레스는 배열로 만들어버린다. /..
(0)
