Nuxt 安全
通过使用 HTTP 头和中间件,自动配置您的应用程序以遵循 OWASP 安全模式和原则。
此模块仅适用于 Nuxt 3
特性
- 安全响应头(包括 SSG 应用的 CSP)
- 请求大小和速率限制器
- 跨站脚本(XSS)验证
- 跨源资源共享(CORS)支持
- 隐藏
X-Powered-By
头并移除控制台日志工具 [可选]
允许的 HTTP 方法、基本认证、CSRF
使用方法
安装模块:
npx nuxi@latest module add security
就这样!模块现在将全局注册路由规则和服务器中间件,使您的应用程序更加安全。
配置
您可以在 nuxt.config.ts
中按如下方式向模块传递配置:
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// 选项
}
})
查看所有可用的配置选项,请查阅文档。
开发
- 运行
yarn dev:prepare
生成类型存根。 - 使用
yarn dev
在开发模式下启动演练场。