使用 sails.js 修改响应标头以实现 HSTS

2024-01-02

我正在使用来实现一个nodejs应用程序sails.js http://sailsjs.org。我希望我的用户仅通过 https 进行通信。因此，为了做到这一点，我需要以我的方式配置我的服务器，以便每个响应都会添加一个标头“Strict-Transport-Security”、“max-age=31536000”，以告诉浏览器仅与 HSTS 通信。现在我如何修改我要从 sails js 发送的每个响应标头。我搜索了文档但没有找到任何帮助。

策略仅应用于您在中明确分配给它们的控制器config/policies.js.

尝试直接添加快速中间件，而不是使用策略config/express.js，（如果该文件尚不存在，则创建该文件）。该中间件应用于ALL控制器。格式是这样的：

// config/express.js
"use strict";
exports.express = {
    customMiddleware: function (app) {
        app.use(function hsts(req, res, next) {
            res.setHeader("Strict-Transport-Security", "max-age=31536000");
            next();
        });
    }
}

如果您想要使用多个快速自定义中间件，我的建议是将每个中间件函数保留在其自己的文件中。我将提供一个示例，使用您的中间件以及接受一些选项的附加中间件。

// config/express.js
"use strict";
var hsts = require('../lib/middleware/hsts');
var staticguard = require('../lib/middleware/staticguard');
exports.express = {
    customMiddleware: function (app) {
        // ordering of middleware matters!
        app.use(hsts);
        app.use(staticguard(/^\/protected\/.*$/));
    }
}

// lib/middleware/hsts.js
"use strict";
module.exports = function hsts(req, res, next) {
    res.setHeader("Strict-Transport-Security", "max-age=31536000");
    next();
}

// lib/middleware/staticguard.js
"use strict";
module.exports = function (regex) {
    return function (req, res, next) {
        if (!regex.test(req.url)) {
            return next();
        }
        res.end('you are not allowed!');
    }
};

如果您尝试让多个文件在“express.customMiddleware”命名空间上导出一个函数，我相信只有最后加载的文件的 middleWare 才能工作。不过我还没试过。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

SSL

Express

sailsjs

HSTS

使用 sails.js 修改响应标头以实现 HSTS 的相关文章

以html格式显示npm审计漏洞

有没有办法将 npm 审计报告显示为 html 页面目前我只能看到使用以下命令以 json 格式输出报告的选项 npm audit json 我写了一个NPM包 https www npmjs com package npm audit
RabbitMq 和“致命错误：握手失败 -handshake_decode_error”

我正在使用 Windows Server 2012 Erlang 19 2 和 RabbitMq 3 6 6 我在使用 TLS 配置端点之间的连接时遇到问题我已经尝试了所有关于 SO 的答案以及所有 RabbitMq 文档here ht
AWS ACM 证书管理删除正在使用的证书

我想删除 AWS Certificate Manager 中正在使用的 AWS 证书为此我使用建议的 AWS CLI 和以下命令 aws iam delete server certificate server certificate
MongoDB，从数组中删除对象

Doc id 5150a1199fac0e6910000002 name some name items id 23 name item name 23 id 24 name item name 24 有没有办法从数组中提取特定对象 IE
OpenSSL 无法建立 SSL 连接，因为协议不受支持

我正在尝试构建 OpenCoghere https wiki opencog org w Building OpenCog当我发出这个命令时 octool rdcpav l default 它构建了所有内容但随后进入安装 Link Gra
Typescript 找不到模块

我在 Typescript 的一个文件 upload ts 中有一个导出的模块我无法在没有错误的情况下导入到另一个文件 application ts 中另外我无法导入 ExpressJS 这是Upload ts
SSLContext 初始化

我正在看JSSE参考指南我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性获取实例SSLContext I use SSLContext getInstance 我看到该方法被重
Child_process 处理带有回车符 (\r) 的 STDOUT 流

我正在编写一个简单的应用程序它允许工作中的内部系统请求从远程服务器到使用 REST 调用发起的另一个远程服务器的复制过程使用 rsync 我已经对express框架足够熟悉并且刚刚开始尝试child process库并偶然发现了一个
ExpressJS - DELETE 请求后 res.redirect

我一直在寻找如何执行此操作我正在尝试在发出删除请求后重定向这是我正在使用的代码没有重定向 exports remove function req res var postId req params id Post remove id p
当请求新页面时，如何将 AngularJS 路由与 Express (Node.js) 结合使用？

我正在使用 Express 它从静态目录加载 AngularJS 一般情况下我会要求http localhost 其中 Express 为我服务index html以及所有正确的 Angular 文件等在我的 Angular 应用程序中
如何使用 Karma 测试 NodeJS 后端代码（testaulous）

如何设置 Karma 来运行我的后端单元测试用 Mocha 编写如果我将后端测试脚本添加到files 它未能说明require未定义你不知道 Karma 仅用于测试基于浏览器的代码如果您的项目在后端有 mocha 测试在前端有 k
如何在 Node-Red 中的 oneditsave 之后在下拉列表中显示先前选择的值（动态）？

我有一个自定义节点其中包含两个彼此独立的下拉菜单因此第二个下拉列表值会根据第一个下拉列表中选择的值发生变化我现在尝试的是用户拖动我的自定义节点 iotinput 从两个拖放中选择值按下并单击完成他再次拖动另一个自定义节点 i
获取对象数组中每个嵌套对象的虚拟属性？

所以我知道如何获取单个虚拟属性如 Mongoose 文档中所述 PersonSchema virtual name full get function return this name first this name last 但如果我的
Android 2.3.4 SSL问题

升级到 Android 2 3 4 后出现以下异常 javax net ssl SSLException Read error ssl 0x I O error during system call Connection timed ou
使用 Node.js 构建网站的最佳实践

这个问题的答案是社区努力 help privileges edit community wiki 编辑现有答案以改进这篇文章目前不接受新的答案或互动我想知道如何使用 Node js 从头开始开发一个网站我明白我怎么能possibly
nodejs (libuv) 事件循环是否在一个阶段（队列）中执行所有回调，然后再进入下一阶段或以循环方式运行？

我正在研究 Node js 中 libuv 提供的事件循环我遇到了关注 Deepal Jayasekara 的博客 https blog insiderattack net event loop and the big picture n
如何在Sequelize中设置查询超时？

我想看看如何在 Sequelize 中设置查询的超时时间我查看了 Sequelize 文档以获取一些信息但我找不到我要找的东西我发现的最接近的是 pools acquire 选项但我不想设置传入连接的超时而是设置正在进行的查询的超
带有 npm 启动脚本的 Nodejs 应用程序

我对nodejs很陌生在我的docker化环境中我想为nodejs应用程序提供appdynamics支持这要求每个应用程序都要求将以下内容作为其应用程序的第一行 require appdynamics profile controll
"message": "ENOENT: 没有这样的文件或目录，打开 'E:\\astrology\\utils\\uploads\\1600798534862qf.png'"

正如标题所示我得到error message ENOENT no such file or directory open E astrology utils uploads 1600798534862qf png 在我的项目中即使在通过
我想在“npm install”上下载一些资源，大概使用“预发布”脚本

具体来说我想在运行 npm install 时下载 angular min js 从我读到的here https npmjs org doc scripts html做这些事情的地方是在预发布脚本它还提到我不需要依赖在系统上安装 wge

随机推荐

switch 语句：“期望一个常量值”

目前我正在与神奇的字符串问题作斗争 public class MyDataField class definition exuecuted method public void SwitchMultipleDataFields var
如何将三个sql选择组合成一个查询

我有下面的三个查询我想将它们合并为一个查询这样我就可以得到三列其中包含按县划分的结果我尝试对所有表进行内部联接但得到的数据很差如何组合这三个查询并按县分组 select Total DLL Children SUM cd Num
java中通过反射设置对象字段的值

首先我有一个这样的对象 public class Entity public int data1 public String data2 public float data3 public SubEntity data4 public c
如何将字节转换为字符串？

我需要转换我的Byte to a String because NSInteger write const uint8 t buffer maxLength NSUInteger takes a String作为它的第一个参数我想要的是
需要 root 才能在运行时通过应用程序执行 shell 命令“输入 keyevent <#>”？

我正在尝试执行 adb shell 命令input keyevent 5在运行时通过我的应用程序接听电话如果我这样做 Runtime getRuntime exec input keyevent 5 它似乎没有执行什么也没有发生但是当
如何在 Azure DevOps 中从 .vdproj 构建安装项目？

我最近将一些 Windows 应用程序升级到 VS2019 并使用 VS2019 中的 VSInstallerProject 扩展创建了安装项目我注意到运行发布管道时安装程序并未创建但我需要此处的 msi 或 exe 文件以便我
Gradle 无法解析来自神器的依赖关系

我正在尝试构建一个 android library MyLib1 它依赖于 gradle 和 jenkins 中的另一个 android library MyLib2 我有点绝望因为我认为我的 gradle 文件和设置都没有问题我成功地
Jetpack Compose LazyColumn - 如何分别更新每个项目的值？

我正在为我的应用程序开发购物车功能我希望分别添加减少 LazyColumn 中每个列表项的数量我只使用一个记住因此如果我单击添加减少它们都会同时更新如何单独控制每个项目截屏 https i stack imgur com
将 TypeScript 转换为 JavaScript

我想知道如何才能改变打字稿 http www typescriptlang org 以跨平台方式转换为 JavaScript 我知道以下内容的可用性Typescript 的节点包管理器 http www typescriptlang org
Hibernate - 通过用户名关系进行加密引用

我想知道我的想法是否可以用休眠来实现我想要的是有一个包含用户名的表并且每个引用该表的表都将用户名加密在一列中因此用户名不是以普通文本形式存在而是在每个引用用户表的表中加密所以我需要类似的东西 ManyToOne JoinColu
如何使 Visual Studio 始终在 git 更改的新选项卡中查看提交详细信息？

它在 git 历史记录中的一个小窗口中打开提交详细信息这非常不方便因为它太小了看不到任何东西每次点击在新选项卡中打开很烦人有没有办法让 Visual Studio 始终在新选项卡中打开它目前无法直接在新选项卡中打开提交详细
应用了 Hilt Android Gradle 插件，但未找到 com.google.dagger:hilt-android-compiler 依赖项

我收到错误 Hilt Android Gradle 插件已应用但没有com google dagger hilt android compiler发现了依赖关系在构建项目时以下是我如何将柄添加到我的项目中我猜你缺少这种依赖 kapt
Java同步块使用方法调用来获取同步对象

我们正在编写一些锁定代码并遇到了一个特殊的问题我们使用 ConcurrentHashMap 来获取我们锁定的对象实例所以我们的同步块看起来像这样 synchronized locks get key 我们重写了 ConcurrentH
正则表达式如何防止后面跟着特定单词的匹配。像第一个字符包含前瞻之类的东西？

我正在使用正则表达式来匹配 SQL 查询中的 where 条件 I want WHERE
如何将 SAML 身份验证集成到 WCF Web 服务应用程序中

我有一个在 IIS7 上构建和测试的 WCF Web 服务应用程序关于身份验证我想为访问 Web 服务中的操作的消费者实现 SQL Server 托管的用户 ID 和密码身份验证然而我被告知我的公司政策要求我将 SAML 实施到我
当字段具有 NULL 值时 SQL WHERE 子句不返回行

好的所以我知道这个问题当 SET ANSI NULLS 为 ON 时所有针对空值的比较结果均为 UNKNOWN SQL 和 where 子句中的 NULL 值 https stackoverflow com questions 393
Z-index：使元素位于其父级的同级元素下方

想象一下这个 DOM
代码中定义的 WPF 数据绑定不更新 UI 元素的问题

我需要在代码中定义新的 UI 元素以及数据绑定因为它们将在运行时后实现这是我正在尝试做的事情的简化版本数据模型 public class AddressBook INotifyPropertyChanged private int h
如何转义ansible shell模块中的特殊字符

我尝试了 bash 转义和双引号方法来转义下面的 shell 命令中的特殊字符但是两者都不起作用在 ansible playbook 中转义特殊字符的正确方法是什么 The offending line appears to be na
使用 sails.js 修改响应标头以实现 HSTS

我正在使用来实现一个nodejs应用程序sails js http sailsjs org 我希望我的用户仅通过 https 进行通信因此为了做到这一点我需要以我的方式配置我的服务器以便每个响应都会添加一个标头 Strict Tra

使用 sails.js 修改响应标头以实现 HSTS

使用 sails.js 修改响应标头以实现 HSTS 的相关文章

随机推荐

热门标签