我正在使用 Replit 构建一个匿名留言板应用程序,完成 FreeCodeCamp 信息安全认证的项目 #2。
我的问题是我们的任务是“只允许我们的网站加载到我们自己页面上的 iFrame 中。
- 我使用以下方法安装头盔:
let helmet = require('helmet'); - 接下来,我像这样安装 X-Frame-Options 中间件:
app.use(
helmet({
action: "sameorigin",
})
);
或者
app.use(
frameguard({
action: "sameorigin",
})
);
不管怎样,让我通过任务。它们还允许我通过以下任务,即不允许 DNS 预取。但是现在该应用程序拒绝连接。