Я изо всех сил пытался реализовать заголовки для своего приложения, поэтому я решил скопировать некоторый код переполнения стека , чтобы быть уверенным, что я не совершал опечатку:
addToHeader = function (req, res, next) {
console.log("add to header called ... " + req.url);
res.header('X-XSS-Protection', '0');
next();
}
app.post('/processLogIn', addToHeader, async (req, res) => {
console.log(req.headers)
res.send()
})
К сожалениюпроблемы сохраняются, так как X-XSS-Protection не появляется в заголовках:
{ host: 'localhost:3000',
'user-agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:64.0) Gecko/20100101 Firefox/64.0',
accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'accept-language': 'en-US,en;q=0.5',
'accept-encoding': 'gzip, deflate',
referer: 'http://localhost:3000/logIn',
'content-type': 'application/x-www-form-urlencoded',
'content-length': '53',
dnt: '1',
connection: 'keep-alive',
cookie: 'io=ws5aQuqAjplpBAZyAAAA',
'upgrade-insecure-requests': '1',
'cache-control': 'max-age=0' }
Следуя документации и переполнению стека, я изменил res.header для установки и добавления, но они дают точно такой же результат.
Кроме того, я установил и внедрил Express правильно (v. ^ 4.16.3)
const express = require('express')
let app = express();
С набором:
addToHeader = function (req, res, next) {
console.log("add to header called ... " + req.url);
res.set('X-XSS-Protection', '0');
next();
}
Выход:
{ host: 'localhost:3000',
'user-agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:64.0) Gecko/20100101 Firefox/64.0',
accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'accept-language': 'en-US,en;q=0.5',
'accept-encoding': 'gzip, deflate',
referer: 'http://localhost:3000/logIn',
'content-type': 'application/x-www-form-urlencoded',
'content-length': '53',
dnt: '1',
connection: 'keep-alive',
cookie: 'io=ws5aQuqAjplpBAZyAAAA',
'upgrade-insecure-requests': '1',
'cache-control': 'max-age=0' }