koa-helmet

Koa-helmet 确保 koa 安全最强中间件!

官网: https://helmetjs.github.io/

无论前端还是后台,对安全都是极其重视的。前端同学在面试的时候常常被问到 XSS 黑客攻击手段。面试答案也很固定,其实安全防御的重点还是在服务器, koa-helmet 这个中间件能有效的防御 XSS 等攻击。这个中间件使用起来非常方便。Helmet 从14个方面守护着用户的安全,能抵挡大多数黑客攻击。本文简略的说明14种攻击类型,帮大家理解这个安全的中间件。

一: Content Security Policy(内容安全策略): 简称CSP,实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×