Nuxt 安全性
透過使用 HTTP 標頭和中介軟體,自動設定您的應用程式以遵循 OWASP 安全模式和原則。
此模組僅適用於 Nuxt 3
功能
- 安全性回應標頭 (包含 SSG 應用程式的 CSP)
- 請求大小與速率限制器
- 跨網站指令碼 (XSS) 驗證
- 跨來源資源共享 (CORS) 支援
- 隱藏
X-Powered-By標頭並移除 console loggers 工具 [選用]允許的 HTTP 方法、基本身分驗證、CSRF
用法
安裝模組
npx nuxi@latest module add security
就是這樣!此模組現在將全域註冊路由規則和伺服器中介軟體,以使您的應用程式更加安全。
設定
您可以在 nuxt.config.ts 中將設定傳遞給模組,如下所示
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
如需所有可用的設定選項,請查看文件。
開發
- 執行
yarn dev:prepare以產生類型存根。 - 使用
yarn dev以在開發模式下啟動遊樂場。