JavaScript helmetjs - ставим базовую защиту своего NodeJS приложения
Хочется поведать вам о чуде, которое немножко облегчит вашу жизнь.
Не буду много расписывать, это сделали создатели сие библиотеки - helmetjs
Эта библиотека предоставляет нам 11 middlewares, которые настраивают наши HTTP заголовки для более безопасной работы.
Установка:
1) Установим саму библиотеку в наш проект. Для этого прейдите в корень* своего проекта и пропишите следующее:
Форматирование (BB-код):
Код
npm install helmet --save
*корень проекта, это где файлик package.json находится.
2) Заходим через любой редактор кода в main файл проекта. Он тоже находится в корневой директории проекта и называется примерно так: main.js, app.js, index.js, Если не нашли, то заходим в файл package.json и смотрим там.
3) Вставляем строчку
JavaScript:
Код
const helmet = require("helmet");
после этой
JavaScript:
Код
const express = require("express");
4) Ищем эту строчку
JavaScript:
Код
const app = express();
и после неё вставляем эту
Должно получиться как-то так.
Готово! Теперь вы защитились от Петьки с 9Б.
Если вы не хотите покрывать сразу всеми middlewares, то на сайте есть подробное описание, как выборочно покрыть свой код. Так же там есть описание каждой middleware.
Ссылка - https://helmetjs.github.io/
