我们可以使用 Helmet.js 和 body-parser 之类的插件来保护无服务器功能吗?如果没有,还有其他选择吗?

Can we use plugins like Helmet.js and body-parser to secure a serverless function? If not, any alternatives?

我们可以使用 Helmet.js 和 body-parser 等插件来保护无服务器功能吗?如果我们不能,我们如何将这些功能实现到我们的无服务器函数中?

在 AWS 中,您可以使用其他服务设置分布式架构,以便在访问无服务器功能之前过滤请求。您可以使用 AWS WAF 来保护您的 API 网关端点(目前您必须通过 CloudFront 代理您的 API)。

查看下图并参考AWS documentation了解更多详情。

图学分:AWS 对 AWS WAF 安全自动化的回答