47. 2. App 제작 - 출력정보에 대한 보안

1. 사용자가 입력한 정보를 외부로 출력할 때 오염된 정보를 소독하는 방법

2. npm을 통해 내가 아닌 다른사람이 만든 모듈을 사용해서 애플리케이션을 빠르게 만드는 방법

 

[npm sanitize html]

 

현재 59만명의 개발자들이 사용하고 있어 검증이 된 자료이다.

 

npm init 

우리의 애플리케이션을 npm으로 관리하기 위한 절차가 시작된다.

package name에서 멈추는데 엔터 누르면 된다.

그러면 기본적인 패키지 이름이 설정된다.

자신의 애플리케이션을 패키지로써 관리하는 것이 된다.

 

그 후로 version 등등이 나오는데 그냥 다 엔터 눌러주면된다.

모두 엔터를 누르게 되면 이런 내용이 뜬다.

그리고 main.js와 같은 디렉토리에 package.json 이라는 파일이 생성되는걸 확인할 수 있다.

package.json안을 보면 우리 프로젝트에 대한 정보가 생성된다.

 

우리가 사용할 패키지의 이름이 sanitize-html 이기 때문에

npm install -S sanitize-html 을 타이핑해 실행한다.

 

-g: global의 약자, 이 컴퓨터 전역에서 어디서나 쓸 수 있는 독립된 프로그램으로 설치

-S : 우리가 진행하는 프로젝트에서 사용할 작은 조각의 프로그램 부품으로서 설치

 

 

그러면 node_modules 라는 디렉토리가 생성된다. 그중 sanitize-html 을 사용할것이다.

 

그리고 아까 생성된 package.json을 다시 확인해 보면

제일 마지막에 dependencies가 생성되고 sanitize-html이 새로 생긴것을 확인할 수 있다.

애플리케이션이 sanitize-html을 현재 의존하고 있다는 뜻이다.

우리가 만들고 있는 프로젝트가 어떠한 외부 소프트웨어를 의존하는지를 적어준 것이다.

그리고 sanitize도 다른 폴더안에 파일들을 의존하고 있는데 엄청 복잡하다.

그래서 npm이 우릴 대신해서 해주는 것이다.