前言

在后端服务中,我们总是会遇到一些不安全的情况,毕竟web本身也不是一点漏洞都没有,好在有一些便捷的插件拱我们使用。

  1. helmet,通过设置 HTTP 响应标头来帮助保护 Express 应用程序;
  2. express-rate-limit,用于限制对公共 API 和/或终结点(例如密码重置)的重复请求,防止暴力攻击;

本来还有一个跨域处理的CORS插件,但是目前还没有时间实际部署上线,所以在没有实际经验暂时就不写了,到时候单开一篇文章。

安装依赖

pnpm i helmet express-rate-limit

教程

这两个插件我们都需要在main.ts中启用。

main.ts

import { NestFactory } from "@nestjs/core";
import { AppModule } from "./app.module";
import helmet from "helmet";
import rateLimit from "express-rate-limit";

async function bootstrap() {
    const app = await NestFactory.create(AppModule);

    // 头信息安全处理
    app.use(helmet());
    // 限制请求频率
    app.use(
        rateLimit({
            windowMs: 15 * 60 * 1000, // 15 分钟
            max: 100, // 15分钟中最大 100 个请求
            standardHeaders: "draft-7",
            legacyHeaders: false
        })
    );


    await app.listen(3000);
}
bootstrap();

一般情况下默认值就行了,有需要定制的就自行查看文档即可。

分类: Nest.js 标签: 安全头信息Nestjs限制请求
版权申明

本文系作者 @木灵鱼儿 原创发布在木灵鱼儿站点。未经许可,禁止转载。

评论

暂无评论数据

暂无评论数据

相关推荐

Nestjs CORS配置和生产环境处理

木灵鱼儿 688 1 1
跨域 nginx CORS

Nuxt3 环境变量配置

木灵鱼儿 636 0 0
安全 环境变量 dotenv

Nestjs 下载文件的两种方式(包含前端实现)

木灵鱼儿 688 0 1
下载 静态资源 下载文件

Prisma中获取链表查询的类型

木灵鱼儿 782 5 0
链表 prisma Nestjs

Nestjs DTO实战需要掌握的技术:继承、异步校验的问题

木灵鱼儿 850 1 0
异步校验 Nestjs DTO

Nestjs 使用passport-google-oauth20实现谷歌登录

木灵鱼儿 1494 0 7
谷歌登录 Nestjs passport

Nestjs 与Prisma打包部署

木灵鱼儿 2104 0 17
打包 prisma Nestjs

Nestjs 使用winston实现本地日志log记录

木灵鱼儿 967 0 0
Nestjs winston 日志

Nestjs 使用bcrypt来散列用户密码(哈希)

木灵鱼儿 795 0 0
加密 哈希 Nestjs

Nestjs 实现角色权限管理RBAC以及拓展的PBAC

木灵鱼儿 1086 19 2
权限 Nestjs RBAC
获得点赞 56
文章被阅读 768
最后更新 24-01-13 18:41:33

目录

目录