소프트웨어/Node (2) 썸네일형 리스트형 [Node.js/보안] Express hpp 미들웨어 TLDR; hpp : HTTP Parameter Pollution Express의 중복 이름 파라메터 공격을 방어 성능에 큰 무리가 안 가는 것으로 보임 hpp - npm 왜 글을 쓰는가.. 최근 작업하던 Node.js WEB API 프로젝트에서 query parameter를 Array의 형태로 받도록 API를 만들었습니다. 개발 환경에서는 같은 이름의 query parameter로 여러개를 요청하면 Express에서는 Array의 형태로 req.query에서 parameter name을 key로 얻어 사용할 수 있었습니다. https://localhost:9876/api/api1?key=data1&key=data2 // req.query { key: ["data1", "data2"] } 여기까지는 OK.. [VS code] Node.js 프로젝트에서 launch.json가 없을 경우 설정 방법 Visual Studio Code (이하 VS Code)에서 .vscode폴더 내의 launch.json이 없는 경우에 단일/다수 앱 debug 설정에 대해 간단히 남긴다. IDE 종속성을 없애기 위해 .gitignore가 잘 세팅된 Node.js 프로젝트를 받으면 소스코드, package.json 같은 필수적인 파일밖에 없다. VS Code로 폴더채로 불러오고 app.js 파일을 열어놓고 F5를 눌러 디버깅을 실행하려면 이따구로 뜬다. 실행은 되긴 되는데... 영 불편하다. 정상적인 방법같지도 않고... launch.json 설정 (단일 앱) app.js를 열어놓고 디버그 탭으로 가서 "creat a launch.json file" 클릭해주면 .vscode 폴더 및 launch.json이 생성된다. 아.. 이전 1 다음
