1
根據Express的Security Best Practices,我實施了Helmet。中間件訂單快遞
由於我使用多箇中間件(cookie-session,morgan,body-parser和驗證各種自制的中間件),我現在不知道以何種順序我應該把他們。
是否有中間件的最佳實踐指南,它們的安全性和順序?
Q
中間件訂單快遞
A
回答
2
就你而言,我會使用頭盔作爲第一個中間件。
最重要的原因是HSTS處理。這將處理用戶被強制使用您網站的HTTPS版本的位,而不是普通的HTTP位。
未列出首先在HTTPS站點上使用頭盔可能會導致一些有趣的漏洞,因爲用戶可能通過HTTP啓動事務,將敏感信息傳遞到可以惡意使用的Web應用程序,然後通過通過HTTPS重定向到HTTPS頭盔(不好)。
這是一個有趣的問題,這肯定應該添加到頭盔文檔。
+1
我要在GitHub上的Helmets回購中發佈一個問題。 –
+2
查看新創建的[Helmet GitHub問題](https://github.com/helmetjs/helmet/issues/144)。 –
+1
超級棒。真正快速的解決方案也是如此。 +1真棒項目/偉大的維護者。 – rdegges
相關問題
- 1. 快遞中間件問題
- 2. 快遞中間件錯誤
- 3. 快遞中間件 - router.use問題
- 4. Ajax兼容中間件快遞/連接
- 5. 從快遞中間件訪問數據
- 6. 快遞中間件來包裝響應
- 7. 多快遞中間件調用
- 8. 快遞中間件:發現域錯誤
- 9. 單元測試快遞中間件正確方法
- 10. 如何在快速咖啡中使用快遞中間件
- 11. 快遞和快遞郵件
- 12. django-sorting和django-pagination:中間件訂單
- 13. 使用熊貓從時間序列的訂單創建訂單的快照?
- 14. 如何從我的快遞中間件功能中傳遞值?
- 15. 用快遞傳遞中間件數據的最佳方法
- 16. 失蹤的訂單總額Paypal快遞退房
- 17. 聯邦快遞API + PHP +我要添加上label..like訂單號
- 18. Sinon間諜不被稱爲快遞中間件
- 19. 中間件明確要求與快遞的命名空間
- 20. 快遞中間件module.export和exports之間的區別?
- 21. 貝寶付款親PayPal快遞訂單不發送確認郵件Magento
- 22. 遞歸加入訂單
- 23. PayPal傳遞多個訂單
- 24. 如何測試依賴其他供應商中間件的快遞中間件?
- 25. 非遞歸郵遞訂單遍歷
- 26. EMS或BW中的JMS遞送訂單
- 27. Laravel中間件訂閱
- 28. 發佈/訂閱中間件
- 29. 處理快遞中間件模塊中的錯誤
- 30. 在快遞中間件中獲取狀態代碼
我不知道一般的最佳做法 - 我認爲這取決於中間件。例如,您可能希望首先將Morgan寫入,以便記錄所有請求並永遠不會被跳過。 –
@EvanHahn是的,但「頭盔」是什麼?因爲它正在檢查所有潛在漏洞的請求,所以不應該在「摩根」之前? –
我們可以在[Helmet GitHub問題](https://github.com/helmetjs/helmet/issues/144)上詳細討論。 –