• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

XSS방어 모듈 질문 드립니다.

22.05.26 11:35 작성 조회수 179

0

helmet 하고 sanitize-html 둘다 XSS 방어 기능을 지원하더라구요.

어느걸 쓰면 좋나요?

helmet은 src나 href, 인라인 자바스크립트 XSS 공격을 막는 용도로

sanitize는 <script> 태그 공격 막는 용도로 둘다 같이 쓰면 되나요?

 
course-thumbnail

[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지

배포 준비를 위한 패키지

강의실 바로가기

답변 1

답변을 작성해보세요.

0

조현영님의 프로필

조현영

지식공유자

2022.05.26

네 둘 다 쓰셔야 합니다. 

이 글과 비슷한 Q&A