>我有一个使用 webpack 在端口 8080 上运行的 Express 服务器。我按照软件包文档中的说明安装了头盔
const express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())
然而,当我npm start
时,我仍然在localhost
中看到x-powered-by:Express
标头,并且没有 Helmet 应该启用的 dns-prefetch、xss 或其他标头。我多次重新启动服务器,删除了我的构建文件夹,因此它不会被缓存,并且不知道为什么它不起作用。任何想法或指示将不胜感激!
你需要像这样显式调用中间件。
const hidePoweredBy = require('hide-powered-by'( app.use(hidePoweredBy(((
https://expressjs.com/en/advanced/best-practice-security.html
也可以尝试
app.disable('x-powered-by'(