실제 Production에서 Swagger를 아무나 접속을 할 수 있게 하면 큰 보안적 위험이있다. 그래서 로그인을 비밀번호를 만들어서 접근을 제한 해야한다. 1. 설치 npm i express-basic-auth 2. 사용 방법 접근하는 아이디, 비밀번호는 .env 환경변수에 저장한다 .env 파일 사용 방법 : https://crispypotato.tistory.com/194 main.ts에서 express-basic-auth를 import해서 사용한다. ///main.ts import { ValidationPipe } from '@nestjs/common'; import { NestFactory } from '@nestjs/core'; import { SwaggerModule, DocumentBui..

X-Powered-By헤더는 어떤 기술로 서버를 개발했는지 나오는 값이다. 그래서 공격자가 어떤걸로 개발했는지 알고 공격을 하면 보안의 취약점이 생기는데 이걸 Express에서는 helmet이라는 모듈을 사용하여 막을 수 있다. npm install --save helmet 설치하고 var helmet = require('helmet') app.use(helmet()) 사용하면 차단 할 수 있다. 혹 은 helmet을 사용하지 않고 app.disable('x-powered-by') X-Powered-By만 차단 할 수 있다. 하지만 helmet을 사용하면 취약점을 보완 할 수 있으니 helmet을 쓰는게 좋을거 같다. 참고 : expressjs.com/ko/advanced/best-practice-sec..