标签头信息下的文章

木灵鱼儿 10月前 Nest.js

Nestjs 简单的安全处理

前言在后端服务中，我们总是会遇到一些不安全的情况，毕竟web本身也不是一点漏洞都没有，好在有一些便捷的插件拱我们使用。helmet，通过设置 HTTP 响应标头来帮助保护 Express 应用程序；express-rate-limit，用于限制对公共 API 和/或终结点（例如密码重置）的重复请求，防止暴力攻击；本来还有一个跨域处理的CORS插件，但是目前还没有时间实际部署上线，所以在没有实际经验暂时就不写了，到时候单开一篇文章。安装依赖pnpm i helmet express-rate-limit教程这两个插件我们都需要在main.ts中启用。main.tsimport { Nest...

1509 66 0

安全头信息 Nestjs

Nginx默认不支持带下划线的头信息

木灵鱼儿 2年前运维

Nginx默认不支持带下划线的头信息

前言最近国庆了，由于主要计划被迫放弃，所以只能走点次要计划，就是将个人全栈开发的书签系统移动到其它服务器上，主要还是因为财力问题，无法供给多台服务器，腾讯云也没有什么好活动，全是老用户与狗不得参与系列。无奈的搬运，其中最简单的是项目打包带走，数据库的还原，站点的配置，其中我就遇到了个贼奇葩的问题，就是我的头信息总是获取不到。一开始我是以为是我的反代服务的问题，因为是nodejs的后端服务，如果想要通过域名访问api就不得不通过反代的方式来使用。反代是将a的请求接受后自己再发给真实服务，然后将真实服务的返回再返回给a，其中我们知道一个xhr请求是有很多参数的，其中header头信息也是一种...

2319 0 1

http nginx 头信息

fetch和ajax获取不到头信息的解决办法

木灵鱼儿 3年前 vue 项目实战

fetch和ajax获取不到头信息的解决办法

今天就遇到一个问题，后端从头信息给我携带了数据，我需要在请求头中获取，但是不管怎么get，返回的永远是null，但是f12去看响应头，那个数据就在那，亮瞎了眼。一个大大的问号？why？？？谷歌查了下原因，大概就两种：安全限制，不允许客户端获取部分头信息跨域了，对于跨域请求，客户端允许获取的response header字段只限于“simple response header”和“Access-Control-Expose-Headers” ，在“Access-Control-Allow-Headers”中加了无效说到底，还是后端的设置，如果是nigix可以参考下面的代码：以token头信...

3304 0 0

AJAX 跨域 vue

fetch 请求报错处理思路

木灵鱼儿 3年前 JavaScript

fetch 请求报错处理思路

之前写过一片使用fetch下载文件的方法，但是如果后端返回一个错误对象，使用response.blob()会将这个错误对象直接转为blob对象，然后被转为文件下载下来。但实际上我们是要区分处理的，比如是文件流我们就下载文件，是错误对象，我们就进行错误提示和抛出错误。所以这里，我主要分享下我对错误处理的思路。基础知识首先，在fetch第一个then回调中，我们可以对response对象进行三种方法操作：response.text 返回的是一个纯文本是一个promise对象response.json 返回的是一个对象（json/array）是一个promise对象response.b...

4683 3 0

text json javascript

标签：头信息

Nestjs 简单的安全处理

Nginx默认不支持带下划线的头信息

fetch和ajax获取不到头信息的解决办法

fetch 请求报错处理思路

最近评论

博客文章RSS订阅

博客评论RSS订阅

登录

标签：头信息

Nestjs 简单的安全处理

Nginx默认不支持带下划线的头信息

fetch和ajax获取不到头信息的解决办法

fetch 请求报错处理思路

最近评论

博客文章RSS订阅

博客评论RSS订阅