HPP (1) 썸네일형 리스트형 [Node.js/보안] Express hpp 미들웨어 TLDR; hpp : HTTP Parameter Pollution Express의 중복 이름 파라메터 공격을 방어 성능에 큰 무리가 안 가는 것으로 보임 hpp - npm 왜 글을 쓰는가.. 최근 작업하던 Node.js WEB API 프로젝트에서 query parameter를 Array의 형태로 받도록 API를 만들었습니다. 개발 환경에서는 같은 이름의 query parameter로 여러개를 요청하면 Express에서는 Array의 형태로 req.query에서 parameter name을 key로 얻어 사용할 수 있었습니다. https://localhost:9876/api/api1?key=data1&key=data2 // req.query { key: ["data1", "data2"] } 여기까지는 OK.. 이전 1 다음
