helmet.js

0熱度

1回答

我有一個角1.5客戶端，發表過節點4，Express 4的服務器。我在IE Edge中做了99％的手動測試。（其餘的是在摩卡，因果報應，並在出廠前，我打了Firefox瀏覽器。）我們最近加入這一行到我們的http服務器，使用helmet： //Prevent Mime type sniffing/infering app.use(helmet.noSniff()); 問題：本nosnif

1熱度

2回答

如何用CSP在JS中包含服務器變量？

在我的應用我有一些服務器變量： {{# serverVars }} <script> window.serverVars = {{{ . }}}; </script> {{/ serverVars }} 這是用來設置，例如，window.serverVars.countryCode爲使用GEOIP的服務器確定COUNTRYCODE。現在在CSP中這被認爲是u

0熱度

1回答

當使用Referrer-Header：no-referrer時，如何從嵌套頁面中解析相對URL？

假設我在www.example.com/pages/page.html有一個頁面，page.html有相對的腳本/鏈接網址。我通常會知道爲/pages/js/page_js.js或/pages/css/page_css.css提供服務的方式是檢查「referrer」標題，看看它是否爲http://www.example.com/pages。否則，我的相對腳本看起來像：<script src="js

0熱度

1回答

如何修改頁面加載後的頭JSON-LD，異步

在頁面加載的開始，我添加JSON-LD數據頭： <head> ... <script type="application/ld+json"> { "@context":"http://schema.org", ... } </script> </head> 後來我得到我想要一些額外的異步數據自從Google is ab

2熱度

2回答

Can React Helmet可以在<HEAD>標記中注入javascript對象嗎？

我有一個問題，我需要注入一個JavaScript對象標籤管理的目的，HEAD。這是我的頭盔組件，但它只接受通過rewind（）函數設置爲元數據服務器端的特定參數。還有一種方法仍然可以使用React頭盔來做我需要的東西，所以，創建javascritpt對象到SCRIPT標籤，還是應該遵循不同的方法？ MyComponent.js <Helmet title={article.get('

1熱度

1回答

中間件訂單快遞

根據Express的Security Best Practices，我實施了Helmet。由於我使用多箇中間件（cookie-session，morgan，body-parser和驗證各種自制的中間件），我現在不知道以何種順序我應該把他們。是否有中間件的最佳實踐指南，它們的安全性和順序？

1熱度

2回答

在單個路徑上實現頭盔csp

我正在創建示例Express應用程序來演示Content-Security-Policy（CSP）頭並試圖使用helmet-csp。所有頭盔-CSP的文檔顯示它通過app.use(csp({ ... }))作爲標準的第三方中間件 - 這增加了CSP標頭在我的應用程序的每個路線，但我想自定義個別路線。示例應用程序 var express = require('express'); var ht

1熱度

1回答

Google Tag Manager + React App =錯誤的標題

我有在React寫的應用程序。我最後一天實施Google跟蹤代碼管理器。我創建標籤，觸發（historyChange）。在谷歌anaytics實時我看到每一個URL的變化，但標題是錯誤的。例如：/ URL - 標題 /people - People /video - People /contact - Video /people - Contact 我的標題總是落後一步。我使用反應頭

0熱度

1回答

expressjs頭盔cps問題與字體

我已經添加了頭盔功能來設置CPS，但是存在字體問題。一個簡單的例子如下：但是，它會正確加載所有資產，但它所抱怨的字體除外。 sample.css src: url("/assets/fonts/font.eot") Example.com app.use(csp({ directives: { defaultSrc: ["'self'"], scriptSr