728x90
.env 파일
COOKIE_SECRET=zerochopassword
DB_PASSWORD=nodejsbookconst dotenv = require("dotenv");
dotenv.config(); //.env 파일을 읽어서 설정한다. //.env 파일 같은 경우 git에 올리면 안된다
//...
app.use(cookieParser(process.env.COOKIE_SECRET)); //키가 소스코드에 유출되면 안된다
app.use(
session({
resave: false,
saveUninitialized: false,
secret: process.env.COOKIE_SECRET, //쿠키를 서명하는 키, 이 키는 다른 사람에게 노출되서는 안된다
cookie: {
httpOnly: true //자바스크립트 공격을 안당한다
}
//name: "connect.sid" //기본값은 connect.sid 이다
})
);
//...- .env 파일을 읽어서 process.env로 만들면 된다
- dot(점) + env
- process.env.COOKIE_SECRET에 cookiesecret 값이 할당된다(키=값 형식)
- 비밀 키들을 소스 코드에 그대로 적어두면 소스 코드가 유출되었을 때 비밀 키도 같이 유출된다
- .env 파일에 비밀 키들을 모아두고 .env 파일만 잘 관리하면 된다
728x90
'Node > 익스프레스 웹 서버 만들기' 카테고리의 다른 글
| 템플릿 엔진 (0) | 2022.09.17 |
|---|---|
| 라우터 분리하기 (0) | 2022.09.10 |
| 멀티파트 데이터 형식 (0) | 2022.09.10 |
| static,express-session 미들웨어 (0) | 2022.09.10 |
| morgan, bodyParser, cookieParser 미들웨어 (0) | 2022.09.09 |