编辑页面
HTTP 严格传输安全
严格传输安全 (STS) 是一种可选的安全增强功能,它强制使用HTTPS而不是HTTP(至少在现代浏览器中)。
启用 STS
实现 STS 实际上非常简单,并且只需几行代码。更好的是,一些不同的开源模块存在,可以为 Express 和 Sails 提供对该功能的支持。要使用其中一个模块,请使用以下说明从 npm 安装它,然后打开项目中的config/http.js并将其配置为自定义中间件。以下示例介绍了基本用法和配置。有关更多指南和高级用法详细信息,请务必关注文档链接。
使用 lusca
lusca是在 Apache 许可证下开源的
# In your sails app
npm install lusca --save
然后在config/http.js中的middleware配置对象中
// ...
// maxAge ==> Number of seconds strict transport security will stay in effect.
strictTransportSecurity: require('lusca').hsts({ maxAge: 31536000 })
// ...
其他资源
为了在 sailsjs.com 上获得更好的体验,更新您的浏览器。
概念
用心打造
Sails 框架由一家位于德克萨斯州奥斯汀市的网络和移动开发公司在贡献者的帮助下构建。我们在 2012 年创建 Sails 以协助我们进行 Node.js 项目。自然而然地,我们将其开源。我们希望它能使您的生活更轻松!
© 2012-2024 The Sails Company.
Sails 框架是根据 MIT 许可证发布的免费开源软件。
插图由 Edamame 提供。