freeCodeCamp/curriculum/challenges/russian/06-information-security-and-quality-assurance/information-security-with-helmetjs/disable-dns-prefetching-with-helmet.dnsprefetchcontrol.russian.md

id	title	challengeType	forumTopicId	localeTitle
587d8248367417b2b2512c3d	Disable DNS Prefetching with helmet.dnsPrefetchControl()	2	301577	Отключить предварительную выборку DNS с помощью helmet.dnsPrefetchControl ()

Description

Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Чтобы повысить производительность, большинство браузеров предварительно выбирают записи DNS для ссылок на странице. Таким образом, IP-адрес назначения уже известен, когда пользователь нажимает на ссылку. Это может привести к чрезмерному использованию службы DNS (если у вас есть большой веб-сайт, посетивший миллионы людей ...), вопросы конфиденциальности (один подслушиватель может сделать вывод о том, что вы находитесь на определенной странице) или изменение статистики страницы (некоторые ссылки могут появляются, даже если их нет). Если у вас есть высокая безопасность, вы можете отключить предварительную выборку DNS за счет штрафа за производительность.

Instructions

Tests

tests:
  - text: helmet.dnsPrefetchControl() middleware should be mounted correctly
    testString: getUserInput => $.get(getUserInput('url') + '/_api/app-info').then(data => { assert.include(data.appStack, 'dnsPrefetchControl'); assert.equal(data.headers['x-dns-prefetch-control'], 'off'); }, xhr => { throw new Error(xhr.responseText); })