我已经搜索了文档,找不到ExpressJS提供的哪种安全性的任何细节。我通常使用Node的HTTP模块,因此我想将其与之进行比较
最佳答案
一个很好的起点是ExpressJS安全页面:http://expressjs.com/en/advanced/best-practice-security.html
但是正如您在页面上看到的那样,ExpressJS似乎大多数将最基本的安全性委托给其他中间件。如页面所示,一个好的起点是头盔(https://www.npmjs.com/package/helmet),它提供了一些合理的默认值
您还应该考虑使用csurf中间件实现CSRF保护,并且当然要启用HTTPS作为一种形式。
关于node.js - ExpressJS是否内置任何安全功能?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40632738/