防止暴露服务端技术,比如隐藏X-Powered-By(在服务器响应头中隐藏),这里使用的是中间件函数helmet:
1.未使用时,效果如下:
使用方式:app.use(helmet())
const express= require("express")
const helmet = require('helmet')
const app = express()
function allowOrigin (req,res,next){
res.setHeader('Access-Control-Allow-Origin', '*')
res.setHeader('Access-Control-Allow-Headers', '*')
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,DELETE','OPTIONS')
next()
}
// 隐藏服务端所使用的技术
app.use(helmet())
app.use(allowOrigin)
app.use('/api/getInfo',function(req,res){
let obj = {
id: 1111,
name: '易烊千玺'
}
res.send(obj)
})
app.listen('9999', function() {
console.log('the server is running at 9999 port');
})
在nodejs中使用时效果如下: