1
我已經通過文檔進行了搜索,無法找到ExpressJS提供什麼樣的安全性的任何細節。我通常與節點的HTTP模塊的工作,所以我想這就是我與ExpressJS是否具有內置的任何安全功能?
我已經通過文檔進行了搜索,無法找到ExpressJS提供什麼樣的安全性的任何細節。我通常與節點的HTTP模塊的工作,所以我想這就是我與ExpressJS是否具有內置的任何安全功能?
比較好的起點是ExpressJS安全頁面:http://expressjs.com/en/advanced/best-practice-security.html
但你可以在頁面上看到,ExpressJS大多似乎將其他中間件的最基本的安全性委託給其他任何中間件。如頁面所示,一個很好的起點是頭盔(https://www.npmjs.com/package/helmet),它提供了一些合理的默認設置。
您還應該考慮使用csurf中間件來實現CSRF保護,當然還需要啓用HTTPS作爲形式。
您希望與哪個'http'模塊的功能進行比較? – rsp
'createServer'。 – Opvasger