在express js中禁用http方法

2024-05-23

我正在我的 Express 应用程序上进行 nessus 测试这是我得到的

基于每种方法的测试：

HTTP 方法 ACL CHECKOUT COPY DELETE GET HEAD LOCK MERGE MKACTIVITY MKCOL 移动通知选项补丁后 PROPFIND PROPPATCH 放置报告搜索订阅跟踪解锁取消订阅允许在：

/ /登录 /风格

我做了一些搜索，实际上最终来到了这里。禁用 HTTP 方法、TRACK TRACE 等 https://stackoverflow.com/questions/40303607/nodejs-http-server-disable-http-methods-track-trace-etc

解决方案

const allowedMethods = ['GET','HEAD','POST'];

function onrequest(req, res) {
  if (!allowedMethods.includes(req.method))
    return res.end(405, 'Method Not Allowed');
  // ...
}

但是我不明白如何使用该解决方案， @kiksy 评论说：This method would sit in your front controller. eg from here: expressjs.com/en/starter/hello-world.html You would add it to line 3

但第 3 行是"const port = 3000"这让我很困惑

有人可以帮我吗

仅供参考，我无法发表评论，因为我没有 50 名代表

该注释本质上是说您可以将其添加到任何路由中，并且检查每个请求的传入方法以查看它是否是白名单中的 HTTP 方法之一，如果不是，您将返回一个405让用户知道他们尝试使用的方法不受支持。

您可以使用中间件来覆盖所有请求。

const allowedMethods = ['GET', 'HEAD', 'POST']

app.use((req, res, next) => {
    if (!allowedMethods.includes(req.method)) return res.end(405, 'Method Not Allowed')
    return next()
})

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

http

httpmethod

在express js中禁用http方法的相关文章

Web 客户端和 Expect100Continue

使用 WebClient C NET 时设置 Expect100Continue 的最佳方法是什么我有下面的代码我仍然在标题中看到 100 continue 愚蠢的 apache 仍然抱怨 505 错误 string url http
网站（Google 和/或您）应如何处理 Accept-Language 标头？

很长一段时间以来我对谷歌在以下情况下的行为并不满意并且在无意中注意到之后80 其他人 https stackoverflow com questions 1011167 what are common ui misconceptions
在 MySQL 中存储表情符号的编码问题：如何使用 Prisma ORM 在 NodeJS 中定义字符排序规则？

亲爱的 Nodejs 专家和数据库专家我们在 MySQL 数据库中存储表情符号和其他特殊字符时遇到问题我们使用 Prisma 得到一个错误这是我们使用的 ORM 参数无法从排序规则 utf8 general ci 转换为 utf8mb
Browserify 的自定义依赖项名称不起作用

我正在尝试让 browserify 的自定义依赖项名称与内存流一起使用我使用内存流的原因是因为此代码注定要在 AWS Lambda 内部运行该 AWS Lambda 将接收多个文件作为输入并且 Lambda 无法通过文件系统使用该
在nodejs中解密.Net cookie

我在 Net 中创建了一个加密的cookie 并尝试在nodejs 中解密它的内容但是nodejs不断抛出异常 TypeError DecipherFinal失败在 Net中我使用带有密钥的AES加密方法 932D86BB1448EE
反应本机套接字 io 没有从客户端发出事件

尝试将socket io client与react native 现在是ios 一起使用到目前为止连接从客户端接收服务器端事件似乎工作正常但是我似乎无法从客户端发出任何事件 Client var socket io http loc
在 Nestjs 的我的模块中导入另一个模块的存储库

我正在尝试使用 Nestjs 构建一个应用程序目前我有两个模块用户和身份验证其结构如下我需要注射用户服务 into 认证服务为了与User实体所以首先我注入了用户存储库 into 用户服务并导出服务用户模块 ts import
通过套接字的身份验证方法

我正在尝试通过套接字进行身份验证sailsjs and passport 挑战似乎在于套接字连接没有会话并且 sailsjs 模拟请求对象导致它没有 Passport 中间件设置这导致nodejs抛出一个错误说req对象没有调用的方
(thread_id_key != 0x7777)，函数 find_thread_id_key，文件 ../src/coroutine.cc，第 134 行

我正在开发一个vue程序我尝试过npm run serve 然后我得到了这个 66 building 670 715 modules 45 active Users bytedance go src code byted org ad o
如何在android中创建nanohttpd服务器？

其实我也查过一些问题然后去github上找了一下但我是新来的我无法理解这个例子我想在android中创建http服务器这样我就可以在PC浏览器中访问它我有一个类扩展 nanohttpd 的实例但服务器无法工作不知道为什么我
让 Express 服务器接受 CORS 请求

我的 Express 服务器运行在 http localhost 3000 我称之为网络服务器我有另一个应用程序在 localhost 8100 上运行我简称为应用程序当我的应用程序调用网络服务器时我收到以下消息 XMLHTTPR
使用edge.js .Net C# 模块是否可以调用进程的node.js 部分，即进行反向调用？

您可以看到从 Node js gt C 的互操作模型 here http tjanczuk github io edge 7 我想知道的是 C 代码可以在返回之前从 C 调用进程的 Node js 部分中的方法吗想象一下如果你接到一个电
生成源映射时出错 - grunt 和 sass 配置

我正在尝试将 sass 与 grunt 一起使用我已经在我的路径中安装了 ruby sass 和 grunt 版本是节点 0 10 20npm 11 3 1grunt cli 0 1 13咕噜声 0 4 5萨斯 3 4 4 我的包 js
如何安装 grunt-cli 而不出现错误？

灵感来自 Chris Coyierpost http 24ways org 2013 grunt is not weird and hard 我决定尝试一下 grunt 但我在设置时遇到了很大的问题首先我安装了 Node js 然后我将
如何使用 next.js 将动态 html 元素注入到页面？

如何使用next js动态注入html元素到页面这些元素未知类型例如输入复选框 img 使用返回 json 类型的 api 指定此元素如下所示 id rooms title Rooms order 1 type string wi
Mac OS X Yosemite 中的 Node.js dtrace 错误

我在 Mac OS X 10 10 Yosemite 上尝试使用 DTrace Node js 应用程序 sudo dtrace n profile 97 execname node arg1 jstack 150 8000 count t
如何对需要其他模块的 Node.js 模块进行单元测试以及如何模拟全局 require 函数？

这是一个简单的例子说明了我的问题的症结 var innerLib require path to innerLib function underTest return innerLib doComplexStuff module expo
使用 npm 作为构建工具连接文件

我最近发现我可以使用 npm 作为任务运行程序而不是 gulp 或 grunt 到目前为止一切都很棒 lint stylus jade uglify watch 等但串联部分我似乎无法实现 gulp 是这样的 gulp task s
Python Requests 库重定向新 url

我一直在浏览 Python 请求文档但看不到我想要实现的任何功能在我的脚本中我设置allow redirects True 我想知道该页面是否已重定向到其他内容新的 URL 是什么例如如果起始 URL 为 www google c
如何在 SEQUELIZE (nodeJS) 中创建触发器？

我正在尝试使用sequelize 创建一个触发器主要思想是创建一个实例CONFIG创建后USER USER MODEL module exports function sequelize DataTypes var User sequel

随机推荐

错误 #520009 - 帐户受到限制

我收到 520009 错误帐户电子邮件受保护 cdn cgi l email protection被限制当尝试进行并行付款时我的代码使用沙箱运行良好但我切换到实时端点它开始失败有问题的帐户是有效的 PayPal 帐户我使用的
如何通过 python 多处理利用所有核心

我一直在摆弄Python的multiprocessing现在已经使用了一个多小时的功能尝试使用并行化相当复杂的图形遍历函数multiprocessing Process and multiprocessing Manager import
在 PHP 中将整数转换为十六进制值

如何将PHP中第一类中的数字转换为第二类中的数字是否有内置函数来转换数字也是我的标题将整数转换为十六进制值甚至正确 class Permission const READ 1 const UPDATE 2 const DELETE
如何在 Vim 中同时打开多个文件？

有没有办法从 Vim 中打开目录中的所有文件所以一个 command这实际上是说打开下面的所有文件 some path进入缓冲区理想情况下递归地打开目录下的所有文件会很棒您正在寻找的命令是 args 例如 args path to
如何将本地文本文件上传到文本区域（网页内）

我是一名新手程序员需要一些帮助来弄清楚如何将本地文本文件上传到我正在构建的网站内的文本区域我非常精通 HTML CSS 对 Javascript JQuery 有相当的了解而且我刚刚学习 PHP 您能提供的任何帮助我将不胜感激我有一
放心 + 模拟 MVC @ControllerAdvice

在我的项目中我使用 Rest Assured MockMVC 并具有以下依赖项
如何在 Go 中填写 void* C 指针？

我正在尝试与 Go 中的一些 C 代码交互使用 cgo 这一直相对简单直到我遇到这种相当常见的情况需要将指针传递给本身包含指向某些数据的指针的结构我似乎无法弄清楚如何从 Go 中做到这一点而不诉诸于将结构的创建放入 C 代码本
ResourceVersion 和 Generation 之间有什么区别？

在 Kubernetes 对象元数据中有的概念resourceVersion and generation https github com kubernetes community blob master contributors de
测量数组的“无序”程度

给定一个值数组我想找到总分数其中每个元素的分数是数组中出现在其之前的具有较小值的元素的数量 e g values 4 1 3 2 5 scores 0 0 1 1 4 total score 6 O n 2 算法很简单但我怀疑可以通
如何从字符串中提取子字符串直到遇到第二个空格？

我有一个像这样的字符串 o1 1232 5467 1232 5467 1232 5467 1232 5467 1232 5467 1232 5467 如何仅提取 o1 1232 5467 要提取的字符数并不总是相同因此我只想提取直到遇到
通过 post 使用 php 发送 XML

我知道有很多类似的问题但我尝试过摆弄所有的解决方案但似乎无法使其发挥作用我正在尝试将 xml 直接发布到 Web 服务并获得响应从技术上讲我正在尝试连接到freightquote com 您可以在右上角找到该文档this http
CSS如何制作可滚动列表

我正在尝试创建一个由标题和标题下方的项目列表组成的网页我希望项目列表可以垂直滚动我还希望网页占据整个窗口但不要更大目前我的问题是项目列表不可滚动而是延伸到窗口底部下方很远这导致窗口可滚动应该做什么CSS属性位于html bod
Magento 重新索引问题

I am facing one issue in Magento I am having one Magento store with multi website functionality which containing approx
如何通过注解用try-catch包装方法？

如果应该在方法调用中忽略异常则可以编写以下内容 public void addEntryIfPresent String key Dto dto try Map
与 for_each 或 std::transform 一起使用时，如何调用 C++ 函子构造函数

我以前从未使用过 C 函子所以我只是想了解它们是如何工作的例如假设我们有这个函子类 class MultiplyBy private int factor public MultiplyBy int x factor x int ope
org/codehaus/plexus/archiver/jar/JarArchiver（不支持的major.minor版本49.0）-Maven构建错误

下午大家我在尝试构建项目时收到上述错误我很确定这与使用 Java 1 6 编译的 Maven 最新更新有关而我们尝试构建的项目是 1 4 项目在此之前的插件工作没有问题因此我将以下内容添加到 POM xml 文件中以尝试强制使用现
如何处理数字逻辑模拟器中的循环？

我正在开发一个数字逻辑模拟器以便稍后在其中构建我自己的 CPU 所以这是一个长期项目对于没有循环的电路例如全加器一切都非常有效还有像 SR 锁存器这样的电路其中一个门的输入连接到另一个门的输出所以我陷入了循环因为两个门都需要
从直方图计算平均值和百分位数？

我编写了一个计时器可以测量任何多线程应用程序中特定代码的性能在下面的计时器中它还会在地图中填充花费了 x 毫秒的调用次数我将使用这张图作为我的直方图的一部分来进行进一步的分析例如调用花费了这么多毫秒的百分比等等 public st
Scala：var List 与 val MutableList

在 Odersky 等人的 Scala 书中他们说使用列表我还没有从头到尾读过这本书但所有的例子似乎都使用了 val List 据我了解还鼓励人们使用 vals 而不是 vars 但在大多数应用程序中使用 var List 或 v
在express js中禁用http方法

我正在我的 Express 应用程序上进行 nessus 测试这是我得到的基于每种方法的测试 HTTP 方法 ACL CHECKOUT COPY DELETE GET HEAD LOCK MERGE MKACTIVITY MKCOL 移

在express js中禁用http方法

在express js中禁用http方法 的相关文章

随机推荐

热门标签

在express js中禁用http方法的相关文章