如标题所述,在我尝试使用 Helmet 进行安全保护之前,我的网站在 Heroku 上显示良好。我不确定为什么。由于它是免费的 Heroku 层,我没有启用 https,我不确定这是否是导致它的原因 - 但很好奇这里是否有人可能知道它发生了什么。
这是我的 app.js 文件:
const express = require('express');
const path = require('path');
const helmet = require('helmet');
const viewRouter = require('./routes/viewRoutes');
const userRouter = require('./routes/userRoutes');
const cookieParser = require('cookie-parser');
const app = express();
app.set('view engine', 'pug');
app.set('views', path.join(__dirname, 'views'));
app.use(express.static(path.join(__dirname, 'public')));
//SET SECURITY HTTP HEADERS
app.use(helmet());
//Body parser, reading data from body into req.body
app.use(express.json({ limit: '10kb' }));
app.use('/', viewRouter);
app.use('/api/v1/users', userRouter);
module.exports = app;