25.02.03 [모던 리액트 Deep Dive] 14장 - 웹사이트 보안을 위한 리액트와 웹페이지 보안 이슈

웬만한 내용은 책을 읽는정도면 충분해 보여서

저희쪽에 추가할만한 자료만 따로 정리했습니당

1. 리액트에서 발생하는 XSS

image.png

요거를 아래 라이브러리로 감싸서 쓰면 XSS방어 가능

https://github.com/apostrophecms/sanitize-html

2. getServerSideProps와 서버 컴포넌트 주의점

그러하다.

3. 태그의 값 제한

그러하다.

4. HTTP 보안 헤더 설정

보안 검사 사이트: https://securityheaders.com/

결과..ㅜ

image.png

naver는 C정도

image.png

next.config.js 의 header로 https://nextjs.org/docs/14/app/building-your-application/configuring/content-security-policy#without-nonces 세팅도 가능함

모노레포 옮기며 변경하면 될듯??

참고 : next가 권고하는 CSP 빡세게 잡은 예시https://github.com/vercel/next.js/tree/canary/examples/with-strict-csp

5. 취약점 있는 패키지 사용 지양

그러하다.

6. OWASP Top 10

OWASP Top 10 : Open Worldwide Applicaiton Security Project Top 10로 10대 웹 취약점

OWASP Top 10 2025 커밍쑨.. (https://owasp.org/www-project-top-ten/)

그때 기회되면 살펴보자..!

7. 정리

조심하자!

15장

그러하다..!

태그:

카테고리:

업데이트:

댓글남기기

참고