Nuxt 安全性
透過使用 HTTP 標頭和中介軟體,自動設定您的應用程式遵循 OWASP 安全模式和原則。
此模組僅適用於 Nuxt 3
功能
- 安全性回應標頭(包括 SSG 應用程式的 CSP)
- 請求大小和速率限制器
- 跨網站指令碼(XSS)驗證
- 跨來源資源共享(CORS)支援
- 隱藏
X-Powered-By標頭並移除主控台記錄器工具 [選用]允許的 HTTP 方法、基本驗證、CSRF
使用方式
安裝模組
npx nuxi@latest module add security
就是這樣!現在模組將全域註冊路由規則和伺服器中介軟體,以便您的應用程式更加安全。
設定
您可以在 nuxt.config.ts 中將設定傳遞給模組,如下所示
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
如需所有可用的設定選項,請查看文件。
開發
- 執行
yarn dev:prepare以產生類型存根。 - 使用
yarn dev以開發模式啟動遊樂場。