Node.js는 서버 사이드 애플리케이션 개발에 강력한 도구입니다. Morgan과 CORS 모듈은 Node.js 애플리케이션에서의 로깅과 교차 출처 리소스 공유를 관리하는 데 유용합니다. 이 글에서는 이 두 모듈을 효과적으로 사용하는 방법에 대한 5가지 팁과 실용적인 사례를 소개합니다.
1. Morgan의 설치 및 기본 설정
Morgan은 HTTP 요청 로그를 기록하는 미들웨어입니다. 설치는 간단하며, 다음과 같은 명령어로 진행할 수 있습니다:
npm install morgan설치 후, Morgan을 앱에 추가하려면 다음과 같은 코드를 작성합니다:
const express = require('express');
const morgan = require('morgan');
const app = express();
app.use(morgan('combined'));
이 설정은 모든 HTTP 요청을 콘솔에 기록합니다.
2. CORS의 설치 및 설정
CORS는 Cross-Origin Resource Sharing의 약자로, 다른 출처의 리소스에 대한 요청을 허용하는 데 도움을 줍니다. CORS를 설치하려면 다음 명령어를 사용합니다:
npm install cors설치 후, CORS를 애플리케이션에 적용하는 방법은 다음과 같습니다:
const cors = require('cors');
app.use(cors());
기본 설정으로 모든 출처에서의 요청을 허용합니다.
3. Morgan의 로그 포맷 커스터마이징
Morgan의 기본 로그 포맷은 유용하지만, 필요에 따라 커스터마이징할 수 있습니다. 예를 들어, 요청 메서드, URL, 응답 시간 등을 포함하는 포맷을 만들 수 있습니다:
app.use(morgan(':method :url :status :response-time ms'));
이렇게 설정하면, 로그가 더 유용한 정보를 담게 되어 디버깅이 쉬워집니다.
4. CORS 옵션 설정하기
기본 CORS 설정 외에도, 특정 출처에만 요청을 허용하거나, 메서드를 제한할 수 있습니다. 예를 들어, 다음과 같이 설정할 수 있습니다:
app.use(cors({
origin: 'https://example.com',
methods: 'GET,POST'
}));
이 설정은 example.com에서 오는 GET과 POST 요청만 허용합니다.
5. Morgan과 CORS를 함께 사용하기
서버 애플리케이션에서는 Morgan과 CORS를 함께 사용하는 것이 일반적입니다. 다음은 두 모듈을 동시에 사용하는 예제 코드입니다:
const express = require('express');
const morgan = require('morgan');
const cors = require('cors');
const app = express();
app.use(cors());
app.use(morgan('combined'));
이렇게 하면, 모든 요청에 대한 로그를 기록하면서 CORS도 설정할 수 있습니다.
사례 1: RESTful API에서 Morgan과 CORS 활용하기
예를 들어, 사용자 정보를 관리하는 RESTful API를 만든다고 가정해 봅시다. Morgan을 활용하여 모든 API 요청을 기록하고, CORS를 설정하여 특정 프론트엔드 앱에서만 접근할 수 있도록 제한할 수 있습니다. 아래는 API의 주요 엔드포인트를 보여주는 예입니다:
| HTTP 메서드 | 엔드포인트 | 설명 |
|---|---|---|
| GET | /api/users | 모든 사용자 목록을 반환 |
| POST | /api/users | 새 사용자 추가 |
| GET | /api/users/:id | 특정 사용자 정보 반환 |
이 경우, Morgan은 각 요청의 로그를 기록하고, CORS는 보안성을 높이며 특정 출처의 요청만 허용합니다.
사례 2: 프론트엔드와의 통합
프론트엔드 애플리케이션(예: React)과 Node.js 백엔드를 통합하여 사용자 인증 기능을 구현할 수 있습니다. 이때 CORS를 설정하여 프론트엔드에서 오는 요청만을 허용합니다. 다음은 프론트엔드에서 Node.js API로 요청을 보내는 코드 예시입니다:
fetch('https://your-api-url/api/users', {
method: 'GET',
headers: {
'Content-Type': 'application/json'
}
})
.then(response => response.json())
.then(data => console.log(data));
이 과정을 통해 두 애플리케이션 간의 원활한 데이터 통신이 이루어집니다. Morgan은 요청 로그를 기록하여 디버깅에 도움을 줍니다.
사례 3: 로깅과 모니터링
실제 운영 환경에서는 요청의 로그를 남기는 것이 매우 중요합니다. Morgan을 사용하여 HTTP 요청을 기록하면, 서버의 성능을 모니터링하거나, 예기치 않은 오류를 추적하는 데 큰 도움이 됩니다. 예를 들어, 다음과 같은 코드를 사용하여 로그를 파일로 저장할 수 있습니다:
const fs = require('fs');
const path = require('path');
const accessLogStream = fs.createWriteStream(path.join(__dirname, 'access.log'), { flags: 'a' });
app.use(morgan('combined', { stream: accessLogStream }));
이렇게 하면 모든 요청 로그가 access.log 파일에 기록됩니다. 이를 통해 API의 성능을 분석하고, 필요 시 문제를 해결할 수 있습니다.
요약 및 실천 팁
Node.js에서 Morgan과 CORS를 설정하는 것은 매우 간단하지만, 이 두 모듈의 활용 방식은 다양합니다. 아래는 이 글에서 다룬 내용을 요약한 실천 팁입니다:
- Morgan을 사용해 모든 HTTP 요청을 기록하여 서버의 동작을 분석하세요.
- CORS를 설정하여 특정 출처에서만 요청을 허용함으로써 보안을 강화하세요.
- 로그 포맷을 커스터마이징하여 필요한 정보를 쉽게 확인할 수 있도록 하세요.
- 프론트엔드와의 통합을 통해 사용자 경험을 높이고, CORS를 통해 원활한 데이터 통신을 유지하세요.
- 운영 환경에서 요청 로그를 파일로 저장하여 성능 모니터링 및 문제 해결에 활용하세요.
이 팁들을 통해 Node.js 애플리케이션을 더욱 효과적으로 운영하고, 문제를 사전에 예방할 수 있습니다. 이제 Morgan과 CORS를 활용하여 더 나은 웹 애플리케이션을 만들어보세요!