我在 Production Best Practices: Security Express 文档中遇到了helmetjs,很想知道 它与直接设置标头有何不同。还访问了helmetjs文档,我只发现了如何使用它,我想知道它是如何工作的,以及它是如何设置HTTP相关标头(即frameguard)的安全方式。先感谢您。
头盔使设置标题更容易。它将它们全部放在一个地方,为它们提供 API,进行一些验证,并记录所有内容。
然而,远不止于此。如果您知道如何自己设置标题并了解它们的来龙去脉,那么 Helmet 就不会太有用了。
(我是 Helmet 的维护者,值得!)