greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/curriculum/challenges/spanish/06-information-security-and.../information-security-with-h.../hide-potentially-dangerous-...

1.6 KiB
Raw Blame History

id title challengeType videoUrl localeTitle
587d8247367417b2b2512c37 Hide Potentially Dangerous Information Using helmet.hidePoweredBy() 2 Ocultar información potencialmente peligrosa mediante el uso de helmet.hidePoweredBy ()

Description

Como recordatorio, este proyecto se está construyendo sobre el siguiente proyecto de inicio en Glitch , o clonado desde GitHub . Los piratas informáticos pueden explotar vulnerabilidades conocidas en Express / Node si ven que su sitio funciona con Express. X-Powered-By: Express se envía en todas las solicitudes que vienen de Express de forma predeterminada. El middleware helmet.hidePoweredBy () eliminará el encabezado X-Powered-By. También puede establecer explícitamente el encabezado a otra cosa, para despedir a las personas. por ejemplo, app.use (helmet.hidePoweredBy ({setTo: 'PHP 4.2.0'}))

Instructions

Tests

tests:
  - text: helmet.hidePoweredBy () middleware debe montarse correctamente
    testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.include(data.appStack, "hidePoweredBy"); assert.notEqual(data.headers["x-powered-by"], "Express")}, xhr => { throw new Error(xhr.responseText); })'

Challenge Seed

Solution

// solution required