使用helmetjs的时候我们可以直接set set HTTP related header
Use of helmetjs when we can directly set set HTTP related header
我在生产最佳实践:Security Express 文档中遇到了 helmetjs here
很想知道它与直接设置 headers 有何不同。还访问了 helmetjs 文档,我只找到了如何使用它,我想知道它是如何工作的以及它是如何设置 HTTP 相关 headers(即 frameguard)的安全方式。
提前谢谢你。
头盔使设置 headers 更容易。它将它们全部放在一个地方,给它们一个 API,进行一些验证,然后 documents everything.
然而,仅此而已。如果您知道如何自己设置 headers 并了解它们的来龙去脉,头盔就不会太有用了。
(我是 Helmet 的维护者,物有所值!)
我在生产最佳实践:Security Express 文档中遇到了 helmetjs here 很想知道它与直接设置 headers 有何不同。还访问了 helmetjs 文档,我只找到了如何使用它,我想知道它是如何工作的以及它是如何设置 HTTP 相关 headers(即 frameguard)的安全方式。 提前谢谢你。
头盔使设置 headers 更容易。它将它们全部放在一个地方,给它们一个 API,进行一些验证,然后 documents everything.
然而,仅此而已。如果您知道如何自己设置 headers 并了解它们的来龙去脉,头盔就不会太有用了。
(我是 Helmet 的维护者,物有所值!)