- ディレクトリ作成とnpm install
- Git管理
- GitHubのリポジトリ作成
- コミットからpushの手順
- helmetモジュールのinstall
- 各Router モジュールの作成
- 各認証機能
ディレクトリ作成とnpm install
express --view=pug プロジェクト名(ディレクトリ名)
cd schedule-arranger
npm(yarn) install
--view=pug はテンプレートエンジンにpug を使うということ
Git管理
echo "node_modules/" > .gitignore
git init
git add .
git commit -am "first commit"
GitHubでリモートリポジトリを作成する
git remote add origin git@github.com:あなたのユーザー名/リポジトリ名.git
git push -u origin master
helmet モジュールのインストール
helmetモジュールは、フレームワークの提供元が分からないようになるので、脆弱性発生時に対応までのリスクを軽減できます。
さらに、
XSS 脆弱性に対処するための Content Security Policy の設定機能
クリックジャッキングに対処するための frameguard 機能
によって大幅な実装コストを軽減できます。
npm install helmet
レスポンスヘッダにX-Powered-Byが送られていないか確認する。
認証機能の実装
まず、Expressでセッション管理をするためのモジュールをインストールします。
passportと
express-sessionです。
npm install passport
npm install express-session
コメント