freeCodeCamp/curriculum/challenges/russian/06-information-security-and-quality-assurance/information-security-with-helmetjs/hide-potentially-dangerous-information-using-helmet.hidepoweredby.russian.md

id	title	challengeType	videoUrl	localeTitle
587d8247367417b2b2512c37	Hide Potentially Dangerous Information Using helmet.hidePoweredBy()	2		Скрыть потенциально опасную информацию Использование helmet.hidePoweredBy ()

Description

Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Хакеры могут использовать известные уязвимости в Express / Node, если они видят, что ваш сайт работает от Express. X-Powered-By: Экспресс отправляется по каждому запросу, поступающему из Express по умолчанию. Средство helmet.hidePoweredBy () удалит заголовок X-Powered-By. Вы также можете явно настроить заголовок на что-то еще, чтобы отключить людей. например app.use (helmet.hidePoweredBy ({setTo: 'PHP 4.2.0'}))

Instructions

Tests

tests:
  - text: helmet.hidePoweredBy () должно быть правильно установлено
    testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.include(data.appStack, "hidePoweredBy"); assert.notEqual(data.headers["x-powered-by"], "Express")}, xhr => { throw new Error(xhr.responseText); })'

Challenge Seed

Solution

// solution required