Nuxt 安全
通过使用 HTTP 标头和中间件,自动配置您的应用程序以遵循 OWASP 安全模式和原则。
此模块仅适用于 Nuxt 3
功能
- 安全响应标头(包括适用于 SSG 应用程序的 CSP)
- 请求大小和速率限制器
- 跨站点脚本 (XSS) 验证
- 跨源资源共享 (CORS) 支持
- 隐藏
X-Powered-By标头并删除控制台记录器实用程序 [可选]允许的 HTTP 方法、基本身份验证、CSRF
用法
安装模块
npx nuxi@latest module add security
就是这样!该模块现在将在全局注册路由规则和服务器中间件,以便您的应用程序更加安全。
配置
您可以在nuxt.config.ts 中传递配置给模块,如下所示
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
有关所有可用的配置选项,请查看文档。
开发
- 运行
yarn dev:prepare以生成类型存根。 - 使用
yarn dev在开发模式下启动游乐场。