Question

У меня есть сервер Express, работающий через порт 8080 с использованием веб-пакета. Я установил шлем , как описано в документации к пакету

const express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())

Тем не менее, когда я npm start я все еще вижу заголовок x-powered-by:Express в localhost и ни один из dns-prefetch, xss или другие заголовки, которые должен включить шлем. Я несколько раз перезагружал сервер, удалял папку для сборки, чтобы она не кэшировалась, и теряюсь, почему она не работает. Будем весьма благодарны за любые мысли и указатели!

KrishnaSingh · Answer 1 · 17 января 2020

Вам необходимо явно вызвать промежуточное программное обеспечение следующим образом.
const hidePoweredBy = require ('hide-powered-by') app.use (hidePoweredBy ())

https://expressjs.com/en/advanced/best-practice-security.html

Можно также попробовать

app.disable ('x-powered-by')

Почему после установки шлема Express отображается заголовок x-powered-by?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему после установки шлема Express отображается заголовок x-powered-by?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы