ExpressJS是否有内置的安全function?
我已经通过文档search,并找不到有关ExpressJS提供什么样的安全性的任何细节。 我通常使用Node的HTTP模块,所以我想这就是我的比较
ExpressJS安全页面是一个很好的起点: http : //expressjs.com/en/advanced/best-practice-security.html
但正如你在页面上看到的那样,ExpressJS大多数似乎只把最基本的安全性委托给其他中间件。 如页面所示,一个好的起点是头盔( https://www.npmjs.com/package/helmet ),它提供了一些合理的默认值
您还应该考虑使用csurf中间件来实现CSRF保护,当然,还需要启用HTTPS。