142. (NodeJs) [Mac Os] [Helmet] : 헬멧 모듈 설명 - http 보안 강화

---

[개발 환경 설정]

​

개발 툴 : VS CODE

개발 언어 :NodeJs

 

---

[설 명]

 

-------------------------------------------------------------------------------------------
[설 명]
-------------------------------------------------------------------------------------------

[1]. Helmet 헬멧 모듈은 HTTP 응답 헤더를 설정하여 Express 앱을 보호하는 데 도움을 제공해주는 라이브러리입니다


[2].  Helmet 헬멧 모듈 헤더 설정 종류 : 

  - Content-Security-Policy : 페이지에서 발생할 수 있는 일에 대한 강력한 허용 목록으로 많은 공격을 완화합니다

  - Cross-Origin-Opener-Policy : 페이지를 프로세스 격리하는 데 도움이 됩니다

  - Cross-Origin-Resource-Policy : 다른 사람이 교차 출처에서 리소스를 로드하는 것을 차단합니다

  - Origin-Agent-Cluster : 프로세스 격리를 원본 기반으로 변경합니다

  - Referrer-Policy : Referer헤더를 제어합니다

  - Strict-Transport-Security : 브라우저에 HTTPS를 선호하도록 지시합니다

  - X-Content-Type-Options : MIME 스니핑을 방지합니다

  - X-DNS-Prefetch-Control : DNS 프리페칭을 제어합니다

  - X-Download-Options : 다운로드한 내용을 강제로 저장합니다(Internet Explorer에만 해당)

  - X-Frame-Options : 클릭재킹 공격을 완화하는 레거시 헤더

  - X-Permitted-Cross-Domain-Policies : Acrobat과 같은 Adobe 제품의 도메인 간 동작을 제어합니다

  - X-Powered-By : 웹 서버에 대한 정보입니다. 단순 공격에 사용될 수 있으므로 제거됨

  - X-XSS-Protection : XSS 공격을 완화하려고 시도 하지만 상황이 악화되어 헬멧이 이를 비활성화하는 레거시 헤더

-------------------------------------------------------------------------------------------





-------------------------------------------------------------------------------------------
[Helmet 모듈 참고 사이트]
-------------------------------------------------------------------------------------------

https://www.npmjs.com/package/helmet

https://blog.naver.com/kkh0977/223342274958

-------------------------------------------------------------------------------------------

---