[[:oktatas:web:back-end_framework:express|< Express]]

====== Express - Biztonság ======

  * **Szerző:** Sallai András
  * Copyright (c) 2025, Sallai András
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu


===== Helmet =====

A Helmet biztonság érdekében különböző fejléceket állít be.


Amiben segít:

  * Cross-Site Scripting (XSS) elleni védelem
  * Clickjacking elleni védelem (másik weboldalba ágyazás megakadályozása)
  * Strict-Transport-Security - HSTS fejléc
  * X-Content-Type-Options
    * Fájlok tévesen értelmezésének megakadályozása. 
    * Feltöltnek egy képet, ami szkripteket tartalmaz.
  * Referrer-Policy
    * A böngésző milyen információkat küldhet.
    * Érzékeny adatok szivárgásának megakadályozása.
  * Lásd még a webhelyén.

npmjs.com:
  * https://www.npmjs.com/package/helmet
===== Telepítés =====

  npm install helmet


==== Használat ====

<code javascript>
import helmet from 'helmet'

//...

const app = express();
app.use(helmet())

//...
</code>