ページの編集
HTTP Strict Transport Security
厳格なトランスポートセキュリティ(STS)は、オプトインのセキュリティ強化機能であり、HTTPの代わりにHTTPSの使用を強制します(少なくとも最新のブラウザでは)。
STSの有効化
STSの実装は非常にシンプルで、わずか数行のコードで済みます。さらに良いことに、ExpressとSailsでこの機能をサポートする、いくつかの異なるオープンソースモジュールが存在します。これらのモジュールのいずれかを使用するには、以下の手順に従ってnpmからインストールし、プロジェクトのconfig/http.jsを開いて、カスタムミドルウェアとして設定します。以下の例は、基本的な使用方法と設定について説明しています。より詳細なガイダンスと高度な使用方法については、ドキュメントへのリンクを参照してください。
luscaの使用
luscaはApacheライセンスの下でオープンソースです。
# In your sails app
npm install lusca --save
次に、config/http.jsのmiddleware設定オブジェクトで
// ...
// maxAge ==> Number of seconds strict transport security will stay in effect.
strictTransportSecurity: require('lusca').hsts({ maxAge: 31536000 })
// ...
追加のリソース
sailsjs.comでより良いエクスペリエンスを得るには、ブラウザを更新してください。
コンセプト
愛情を込めて作成
Sailsフレームワークは、貢献者の皆様のご支援をいただき、テキサス州オースティンにあるウェブ&モバイル開発会社によって開発されました。2012年にNode.jsプロジェクトを支援するためにSailsを作成し、オープンソース化しました。皆様のお役に立てれば幸いです!
© 2012-2024 The Sails Company。
Sailsフレームワークは、MITライセンスに基づいて無料でオープンソース化されています。
イラストはEdamameによるものです。