Felhasználói eszközök

Eszközök a webhelyen


oktatas:web:back-end_framework:express:biztonsag

Ez a dokumentum egy előző változata!


< Express

Express - Biztonság

Helmet

A Helmet biztonság érdekében különböző fejléceket állít be.

Amiben segít:

  • Cross-Site Scripting (XSS) elleni védelem
  • Clickjacking elleni védelem (másik weboldalba ágyazás megakadályozása)
  • Strict-Transport-Security - HSTS fejléc
  • X-Content-Type-Options
    • Fájlok tévesen értelmezésének megakadályozása.
    • Feltöltnek egy képet, ami szkripteket tartalmaz.
  • Referrer-Policy
    • A böngésző milyen információkat küldhet.
    • Érzékeny adatok szivárgásának megakadályozása.

npmjs.com:

Telepítés

npm install helmet

Használat

import helmet from 'helmet'
 
//...
 
const app = express();
app.use(helmet())
 
//...
oktatas/web/back-end_framework/express/biztonsag.1740163433.txt.gz · Utolsó módosítás: 2025/02/21 19:43 szerkesztette: admin