본문 바로가기

WebApp/Node.js

 (21)
Node.js-security2 웹개발을 할때 생길 수 있는 보안 이슈중 오염된 정보가 나갈때 생길 수 있는 보안 이슈가 있는데(XSS 공격기법) 예를 들어 내가 만든 애플리케이션에서 create 버튼을 클릭하고 를 입력하면 경고창이 떠버린다.. 공격자가 우리의 사이트에 자바스크립트를 심어놓으면...ㄷㄷ 이를 해결하기 위해서 용자가 입력한 정보중 스크립트 태그를 없애버리는 방법이 있다 =사용자가 입력한 정보를 외부로 출력할때 오염된 정보가 있다면 그 정보를 소독하는것 해결과정 npm이라는 내가 아닌 다른사람이 만든 모듈을 사용하자 google 검색: npm sanitize(살균) html *npm에 등록되어 있는 수많은 모듈 사이트 오른쪽의 평판을 보고 사용해라 npm을 사용하는법 터미널에 1. npm init 입력 *우리의 에플리케이..
Node.js-security security - 보안의 기초 예를들어 우리의 app안에 database를 이용해서(데이터를 관리하는 소프트웨어)를 데이터를 관리할껀데 그렇게 하기 위해선 우리의 app어딘가에 id값과 passward값을 입력해놔야한다 에를 들어 passward.js라는 파일에 id와 passward값을 입력해 놨다고치면 사용자가 주소창에 ../passward.js라고 치면 현재디렉토리의 부모디렉토리의 passward.js파일을 가르키게되고 그 파일을 읽어서 화면에 표시해버린다 이문제를 해결하기 위해 nodejs path parse 노드제이에스 경로 분석 path.parse(path) 파스에다가 인자를 주면 파스라는 메소드가 아래의 결과를 리턴한다 node(즉석실행 console.log없이) var path = req..
Node.js-Module활용 module.exports = {~~~~} 라고 작성해도 무방
Node.js- Module 모듈을 이용하면 수많은 객체들을 파일로 쪼개서 외부로 독립시킬수 있다.
Node.js- delete 기능 구현 *삭제기능은 링크를 걸면안됀다!! post방식으로 전송하도록 구현해라! *파일 삭제하기 fs.unlink(path, callback)
Node.js-updata화면 만들기 1. update를 클릭했을때 보여지는 화면만들기 *input의 속성 중 value는 기본값(처음부터 들어가 있는 텍스트)을 가르킴 *사용자가 어떤 파일을 수정할 것인지를 내부적으로 알고 있어야 하기 때문에 hidden tpye의 id값을 기존에 존재하고있는 파일로 만든다 2.update화면에서 text를 수정 후 클릭했을때 수정이 동작하도록 만들기 예제2 *위 예제1의 form창에서 title과 description을 수정하면 예제2와 같이 css파일이 css3으로 수정되고 내용이 a로 수정이 된다 fs,.rename(old file name, new file name, function(err){ fs.writeFile(new file name, description, utf8, function(err..
Node.js-fs.writeFile&redirectio 목표 : 포스트방식으로 전송된 데이터를 data라는 디렉토리 안에 파일을 생성시켜 파일의 형태로 저장하고, 그 파일의 이름을 id값으로 주어 이미 적용된 함수를 따라 그 id값페이지로 보내기 fs.writeFile(file,data, callback) fs.writeFile(저장할디렉토리/생성할파일이름, 파일의 내용, 에러콜백함수) redirection :사용자가 어떤페이지로 왔는데 다시 사용자를 다른페이지로 튕겨버리는것 response.writeHead(302, {Location: 주소}); response.end();
Node.js-form2 목표 : post방식으로 전송받은 데이터를 nodejs로 어떻게 가져올 것인가 검색 : nodejs post data http.createserver는 nodejs로 웹브라우져가 접속이 들어올 때마다 createserver의 콜백함수function(request, responce){};를 nodejs가 호출한다 그때의 콜백함수의 인자를 2개를 주는데 request에는 요청할때 웹브라우져가 보낸 정보(위 예제1에서 68번째 줄인 form형식 안에 입력한 Yoon, yeovion의 post내부정보) responce는 응답할때 우리가 웹브라우져에게 전송할 정보(위 예제2의 표시되는 정보) request.on의 data는 웹브라우져가 post방식으로 데이터를 전송할떄 데이터가 엄청 많으면 그 데이터를 한번에 처..

티스토리툴바