Nuxt Security
通过使用 HTTP 标头和中间件,自动配置您的应用以遵循 OWASP 安全模式和原则。
此模块仅适用于 Nuxt 3
功能
- 安全响应标头(包括 SSG 应用的 CSP)
- 请求大小和速率限制器
- 跨站脚本 (XSS) 验证
- 跨域资源共享 (CORS) 支持
- 隐藏
X-Powered-By标头并移除控制台日志实用程序 [可选]允许的 HTTP 方法、基本认证、CSRF
使用
安装模块
npx nuxi@latest module add security
就是这样!该模块现在将在全局注册路由规则和服务器中间件,以便您的应用程序更加安全。
配置
您可以在 nuxt.config.ts 中为模块传递配置,如下所示
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
有关所有可用配置选项,请查看文档。
开发
- 运行
yarn dev:prepare以生成类型存根。 - 使用
yarn dev以开发模式启动 playground。