Koa框架处理网站安全
- 前端
- 三生万物
- 0
Koa处理网站安全同Express处理网站安全是同一个类库(helmet)的不同框架实现,功能及api一样,只不过Express使用的是 helmet 而koa使用的是 koa-helmet,
Express之helmet使用介绍:https://www.fenxianglu.cn/article/281
一、安装
> npm install koa-helmet --save
或
> yarn add koa-helmet
注意:koa-helmet2.x对应koa2.x
koa-helmet1.x对应koa1.x
二、默认使用
const Koa = require("koa");
const helmet = require("koa-helmet");
const app = new Koa();
app.use(helmet());
app.use((ctx) => {
ctx.body = "Hello World"
});
app.listen(3000);
三、单独使用
app.use(helmet.contentSecurityPolicy()); // 内容安全策略
app.use(helmet.dnsPrefetchControl()); // dns预读取控制
app.use(helmet.expectCt()); // 证书透明度 (Certificate Transparency),防止错误签发的网站证书的使用不被察觉
app.use(helmet.frameguard()); // iframe访问策略,预防点击劫持
app.use(helmet.hidePoweredBy()); // 隐藏`X-Powered-By`头信息
app.use(helmet.hsts()); // HTTP严格传输安全协议(HTTP Strict Transport Security)
app.use(helmet.ieNoOpen()); // IE8特有,强制保存潜在不安全的下载
app.use(helmet.noSniff()); // 禁止嗅探MIME类型
app.use(helmet.permittedCrossDomainPolicies()); // 访问源策略控制
app.use(helmet.referrerPolicy()); // 引用策略
app.use(helmet.xssFilter()); // cross site script跨站脚本过滤
使用方式看上面Express helmet介绍。
免责申明:本站发布的内容(图片、视频和文字)以转载和分享为主,文章观点不代表本站立场,如涉及侵权请联系站长邮箱:xbc-online@qq.com进行反馈,一经查实,将立刻删除涉嫌侵权内容。
