Nuxt 安全
通过使用 HTTP 标头和中间件自动配置您的应用程序以遵循 OWASP 安全模式和原则。
此模块仅适用于 Nuxt 3
特性
- 安全响应头(包括 SSG 应用的 CSP)
- 请求大小和速率限制器
- 跨站脚本 (XSS) 验证
- 跨域资源共享 (CORS) 支持
- 隐藏
X-Powered-By标头并删除控制台日志记录实用程序 [可选]允许的 HTTP 方法、基本身份验证、CSRF
用法
安装模块
npx nuxi@latest module add security
就是这样!该模块现在将全局注册路由规则和服务器中间件,以便您的应用程序更加安全。
配置
您可以在 nuxt.config.ts 中将配置传递给模块,如下所示
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
有关所有可用的配置选项,请查看文档。
开发
- 运行
yarn dev:prepare生成类型存根。 - 使用
yarn dev在开发模式下启动游乐场。