1
我已經通過文檔進行了搜索,無法找到ExpressJS提供什麼樣的安全性的任何細節。我通常與節點的HTTP模塊的工作,所以我想這就是我與ExpressJS是否具有內置的任何安全功能?
A
回答
1
比較好的起點是ExpressJS安全頁面:http://expressjs.com/en/advanced/best-practice-security.html
但你可以在頁面上看到,ExpressJS大多似乎將其他中間件的最基本的安全性委託給其他任何中間件。如頁面所示,一個很好的起點是頭盔(https://www.npmjs.com/package/helmet),它提供了一些合理的默認設置。
您還應該考慮使用csurf中間件來實現CSRF保護,當然還需要啓用HTTPS作爲形式。
相關問題
- 1. 此功能是否安全?
- 2. 是否有任何內置的圖像識別功能
- 3. phpMyAdmin是否內置安全
- 4. 是否有任何具有ScaleGestureDetector和GestureDetector功能的類?
- 5. 具有內置功能
- 6. matlab是否具有內置的離散信號添加功能?
- 7. 是否有可能proxify任何功能
- 8. 是否有任何全功能的Brainfuck編輯器可用?
- 9. IntelliJ IDEA是否具有內置反向調試功能?
- 10. 此登錄功能是否安全?
- 11. PHP - 「包含」功能是否安全?
- 12. 安全[是/否]; [1/2/3/etc。]功能
- 13. 這些安全功能是否足夠?
- 14. 是否啓用安全保護功能
- 15. Pdo包裝功能是否安全?
- 16. 是否有可能具有命名的角度配置功能?
- 17. 是否有任何Maven睡眠功能?
- 18. 按功能是否有任何numpy組?
- 19. 是否有任何替代功能?
- 20. 是否有任何VB6性能工具?
- 21. Graphiti中是否有任何工具提示功能?
- 22. Laravel是否有任何用於引發權限錯誤的內置功能?
- 23. Ogre3D是否有全功能的OBB類?
- 24. Pythonic是否具有不屬於班級的全局功能?
- 25. 操作系統是否有安全文本輸入的功能?
- 26. Visual Studio代碼是否具有Visual Studio社區不具備的任何功能?
- 27. 現有功能的組合是否具有新功能?
- 28. 是否有任何功能像設置在豬udf
- 29. 是否有類(功能,方法等或任何功能)像下面的功能?
- 30. 是否有任何標準具有網絡安全字體列表
您希望與哪個'http'模塊的功能進行比較? – rsp
'createServer'。 – Opvasger