我面临一个关于在 Node JS 应用程序中设置安全标头的问题。在我正在处理的项目中,需要设置一些响应标头,例如content-security-policy、noSniff、xss-filter 和 hsts标头。我在头盔包的帮助下设置这些标题。我面临的问题是,当这些标题没有在所有页面上一直设置时,这些标题仅在我们第一次进入页面时设置,然后第二次回到同一页面这些标题不会出现在该页面上。
我在其中注意到的一件事是,只有静态页面具有这种行为,但通过后端数据提供的页面排除了这种行为。
我在谷歌上浏览了很多,但没有发现任何相关的东西。请尽快对此作出回应。
Express 版本:4.17.1 头盔版本:4.6.0