Segurança é assunto Sério! Você tem se preocupado com a apis segurança de suas?
Quando se trata de apis contruídas com express.js, 1 passo simples подходит для ajudar você aumentar o nível de segurança do seu sistema: библиотека Шлем Анкет
Quem é helmet?
Шлем é UMA Biblioteca Para Express.js Que Agrega 12 Middlewares simples, responseaveis por setar alguns заголовки nas respostas http.
Vamos Fazer UM Ememplo Simples логотип Seguir:
Пример SIMPLES
$ mkdir my-api $ cd my-api $ npm init -y $ npm install express --save
Crie um arquivo index.js :
const express = require('express')
const app = express()
app.get('/', (request, response) => {
return response.json({
api: 'live'
})
})
app.listen(3000)
Inicie o Servidor:
$ node index.js
Заголовок Perceba OS RETORNADOS PELA Requisição Sem O USO DO Helmet:
Вамос включает в себя o helmet em nossa api. Primeiro, FoCa A Instalação Do Package:
$ npm install helmet --save
Importe e inclua no app express da seguinte forma:
const express = require('express')
const helmet = require('helmet')
const app = express()
app.use(helmet())
app.get('/', (request, response) => {
return response.json({
api: 'live'
})
})
app.listen(3000)
Reinicie o Servidor:
$ node index.js
Конхеса Заголовки OS Novos SetAdos Pelo Helmet:
Заголовок Esses Adicionam O Nível A Mais de Segurança em Sua Api. Como Por Exemplo O Строго-транспортный-безопасность , que permite que um site informe aos navegadores que ele dever ser acessado apenas por https, em Vez de usar http.
Alguns Middlewares Vêm ativados por Padrão, wootros não. Сайба Майс Эм https://helmetjs.github.io/
Até Aróxima!
Оригинал: “https://dev.to/gabrielrufino/como-tornar-sua-api-express-mais-segura-com-helmet-8jp”