환경: express VUE에서 cdn으로 받아오는 폰트나, 이미지, css형식파일은 helmet은 위험한 파일이라고 인식을 하여 막는다 그래서 빌드 한 파일을 Express에서 실행 시키면서 하나의 서버를 사용하면서 helmet.js를 사용하면 이런 오류가 발생 할 때 가있다. helmet은 xss공격 방어를 위해 작동하는데 자세한 공격방법은 : kevinthegrey.tistory.com/36 Refused to load the font pro.fontawesome.com/release/00000/0000 because it violates the following Content Security Policy directive:"font-src" 이런 오류가 발생하면 폰트 혹은 CSS가 안 적용이 안된..

X-Powered-By헤더는 어떤 기술로 서버를 개발했는지 나오는 값이다. 그래서 공격자가 어떤걸로 개발했는지 알고 공격을 하면 보안의 취약점이 생기는데 이걸 Express에서는 helmet이라는 모듈을 사용하여 막을 수 있다. npm install --save helmet 설치하고 var helmet = require('helmet') app.use(helmet()) 사용하면 차단 할 수 있다. 혹 은 helmet을 사용하지 않고 app.disable('x-powered-by') X-Powered-By만 차단 할 수 있다. 하지만 helmet을 사용하면 취약점을 보완 할 수 있으니 helmet을 쓰는게 좋을거 같다. 참고 : expressjs.com/ko/advanced/best-practice-sec..