보안 관련 (CORS, HELMET, 비밀번호 암호화 등)

[sungyongcho]

99 (= #36 의 세가지 항목)를 적용하였습니다.

• helmet의 경우 미들웨어 설치 후 main.ts에서 helmet 사용 코드만 집어 넣어주면 기본 설정이 포함되는 형태입니다.

  • 공식 문서--사용법
  • helmet 미들웨어 github 레포
  • how it works에서 확인 할 수 있듯이 사용만하면 기본 설정은 다 포함되는것 같습니다.

• 전체 사용자 입력 비밀번호 암호화의 경우 기존 bcrypt 모듈을 사용하였습니다.

  • 환경변수 업데이트가 있습니다. 암호화 복잡도 단계 수를 환경변수(.env.... 파일) 에서 설정하였습니다.

• CORS의 경우는 매우 쉽게 해결이 가능하였지만, 프론트엔드 코드에서의 재검증 필요합니다.

  • 공식 문서 -- 패키지 설치도 필요 없습니다
  • 단순히 프론트엔드 서버에서 설정값을 다시 주는 형식으로 테스트를 해보았을때 잘 작동 하였으나, 프론트엔드에서 추가적인 설정 확인이 필요 할 수도 있습니다.

-> CORS 프론트엔드와 검증 확인 후 PR 요청하겠습니다.

• 프론트엔드쪽 과 상의 결과 잘 작동되는것으로 확인되었습니다.

close #99