文件名称:主机验证:用于“主机”和“ Referer”标头验证的Express.js中间件,可防止DNS重新绑定攻击
文件大小:30KB
文件格式:ZIP
更新时间:2024-02-25 17:20:03
nodejs security middleware express validation
主机验证 Express.js中间件,可通过验证传入请求中的Host和Referer [sic]标保护Node.js服务器免受攻击。 如果请求不包含列入白名单的Host / Referer标头,则host-validation将以403 Forbidden HTTP错误响应。 DNS重新绑定是一个精明的漏洞利用,多年来一直没有得到应有的重视。 因此,由于开发人员缺乏有关攻击的知识,或者仅仅是疏忽和漠不关心该攻击,因此大量的服务容易受到攻击。 别做那个人。 入门 # install using npm npm install host-validation const express
【文件预览】:
host-validation-master
----example.js(2KB)
----test.js(13KB)
----.npmignore(36B)
----.travis.yml(146B)
----LICENSE(1KB)
----README.md(8KB)
----CODE_OF_CONDUCT.md(5KB)
----.gitignore(36B)
----index.js(4KB)
----CHANGELOG.md(1KB)
----package-lock.json(78KB)
----package.json(1KB)