koa-helmet

Koa-helmet 确保 koa 安全最强中间件!

官网: https://helmetjs.github.io/

无论前端还是后台,对安全都是极其重视的。前端同学在面试的时候常常被问到 XSS 黑客攻击手段。面试答案也很固定,其实安全防御的重点还是在服务器, koa-helmet 这个中间件能有效的防御 XSS 等攻击。这个中间件使用起来非常方便。Helmet 从14个方面守护着用户的安全,能抵挡大多数黑客攻击。本文简略的说明14种攻击类型,帮大家理解这个安全的中间件。

一: Content Security Policy(内容安全策略): 简称CSP,实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。

koa-jwt 全面解析,安检利器

学习 Koa 不易,今天学习到了 koa-jwt 这个登陆验证必不可少的中间件。本文会说明 jwt是什么、token怎么来的、如何验证token。

一反常态,先上代码!(本代码由 koa-generater 生成,安装 koa-jwt, jsonwebtoken 两个 npm 包 )

文件名: app.js

红色框:jwt 相关的代码

koa-bodyparser总结

koa中必不可少中间件之一
A body parser for koa, base on co-body. support json, form and text type body.

基本用法


disableBodyParser: 可以动态的禁用 koa-bodyparser。

和co-body 、koa-body 功能类似,使用起来看喜好。都可以限制上传文件大小,可以限制传输请求格式enableTypes(json, form, text),formLimit默认 56kb,jsonLimit 和 textLimit 都是 1MB。所以当我们上传表单时候,要控制下大小,如果超出限制,返回413错误。encoding默认为 utf-8。原始数据放在 cxt.request.rawBody 中,解析后的数据放在 cxt.request.body 中。本例中用postman(一个发送请求的工具)发起一个格式为 Json 的 post 请求。代码中是已经使用 koa-bodyparser 解析过的,直接返回给我一个object 方便使用。

koa-router 必知必会

后台服务器都绕不开路由, 所以koa-router这个中间件是一定要了解的了。Github 地址: https://github.com/alexmingoia/koa-router 以下栗子都来自官网。最后附有一些tips。

1.基本用法

技巧:const router = require(‘koa-router’)(), 引入时在最后加一个括号,直接返回一个router实例,我们就不用去写 var router = new Router() 了,一个括号省了一行代码,赚了!

2. router.verb

koa-static静态文件

一直很想学后端技术,就是不知道如何提起兴趣,找到一个突破点。一日突然想从npm包和 koa 的中间件着手学习后端,看下后端同学思考和关心的点是什么。于是我就从npm包和中间件入手,来扒一扒后端的知识。Koa 是目前很火的 nodejs 框架,使用起来快捷方便。 如果懒的一点点窜架构,可以直接用 koa-generator脚手架很快就能搞到一个简易的框架。

1.全局安装 koa-generator
npm install -g koa-generator
2. 生成框架
koa2 /yourFolder
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×