작성한 질문수
[리뉴얼] Node.js 교과서 - 기본부터 프로젝트 실습까지
배포 준비를 위한 패키지
작성
·
229
0
helmet 하고 sanitize-html 둘다 XSS 방어 기능을 지원하더라구요.어느걸 쓰면 좋나요?helmet은 src나 href, 인라인 자바스크립트 XSS 공격을 막는 용도로sanitize는 <script> 태그 공격 막는 용도로 둘다 같이 쓰면 되나요?
답변 1
네 둘 다 쓰셔야 합니다.
