酷徒LOGO
0 0 评论
  • 显示原文与译文双语对照的内容
文章标签:IMP  Header  安全  KOA  headers  HEAD  导入  
Collection of middleware to implement various security headers for koa

  • 源代码名称:koa-helmet
  • 源代码网址:http://www.github.com/venables/koa-helmet
  • koa-helmet源代码文档
  • koa-helmet源代码下载
  • Git URL:
    git://www.github.com/venables/koa-helmet.git
  • Git Clone代码到本地:
    git clone http://www.github.com/venables/koa-helmet
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/venables/koa-helmet
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
  • koa头盔

    VersionBuild StatusCoverage StatusDependency StatusStandard - JavaScript Style GuideDownloads

    koa头盔是一个用于头盔的包装器,可以使用 koa。 它提供了重要的安全标头,使你的应用程序在默认情况下更安全。

    安装

    
    yarn add koa-helmet
    
    
    
    

    或者通过 npm:

    
    npm install koa-helmet --save
    
    
    
    

    用法

    使用与头盔相同。

    头盔提供 11个安全中间件功能:

    模块默认值?
    用于设置内容安全策略的 contentSecurityPolicy插件
    dnsPrefetchControl 控制浏览器的DNS预取
    frameguard 防止 clickjacking
    hidePoweredBy 删除X-Powered-By标头
    用于 HTTP public 键锁定的hpkp
    用于HTTP严格传输安全性的hsts
    ieNoOpen 为 IE8 + 设置 X-Download-Options
    noCache 禁用客户端缓存
    noSniff 防止客户端嗅探MIME类型
    referrerPolicy 隐藏引用头
    xssFilter 添加一些小型XSS保护

    你可以在中看到更多的文档文档。

    :

    为了配合头盔 HSTS MODULE,koa头盔将增加 this.request 以包含一个 secure 布尔值,以确定请求是否通过 HTTPS。

    示例

    constKoa=require('koa')consthelmet=require('koa-helmet')constapp=newKoa()app.use(helmet())app.use((ctx) => {
     ctx.body='Hello World'})app.listen(4000)

    测试

    要运行测试,只需运行

     
    yarn test
    
    
    
     

    版本控制

    • koa头盔> =2.x ( 主分支) 支持 koa 2.x
    • koa头盔 1.x ( koa-1 分支) 支持 koa 0.x 和 koa-1.x


    文章标签:IMP  安全  HEAD  导入  Header  KOA  headers  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷