Helmet

Express에서 보안 헤더를 기본값으로 쉽게 설정하는 미들웨어

분야: 보안/인증 package: helmet 홈페이지 Repo

Helmet은 X-Content-Type-Options, Referrer-Policy 등 보안 관련 HTTP 헤더를 손쉽게 적용할 수 있게 도와주는 Express 미들웨어 모음입니다.

실무 포인트

  • CSP는 프로젝트 상황에 따라 커스터마이즈가 필요합니다. (기본값만으로 끝나지 않는 경우가 많음)
  • 프록시 환경에서는 trust proxy 설정과 함께 점검합니다.

관련 문서: CSP 디버깅 체크리스트 (Report-Only → 차단 모드)

같은 분야의 라이브러리

bcrypt
비밀번호 해싱에 자주 쓰이는 알고리즘/라이브러리(단방향 + salt)
express-rate-limit
Express 애플리케이션 레벨에서 레이트 리밋을 적용하는 미들웨어