노드 웹소켓 사용시 보안에 주의할점 궁금합니다.
안녕하세요.
웹소켓으로 여러 API 서버들과 통신을 받는 1개의 소켓 서버가 있습니다.
기본 데이터들은 통신시 암호화 되서 전달되어 서버에서 복호화 작업을 따로 하고는 있습니다.
이외 웹소켓 사용시 보안관련해서 어떤 부분을 좀더 주의하면 될까요?
팁이 있다면 알려주시면 감사하겠습니다.
55글자 더 채워주세요.
1개의 답변이 있어요!
API호출시 전달하는 데이터에 sql 쿼리, 스크립트 코드 등을 담아 요청하여 서버에서 실행되도록 하는 sql injection, cross site script(xss) 공격이 가능합니다. 때문에 이를 처리하는 서버사이드에서 이러한 공격을 방어하기 위한 특수문자 필터링 처리와 같은 기본적인 방어로직 적용이 요구됩니다.