Yunfly文档文档配置配置更新日志更新日志 (opens in a new tab)FAQFAQsandbox在线体验sandbox在线体验 (opens in a new tab)
(opens in a new tab)
  • 介绍
    • 介绍
    • 特性
    • 与社区框架差异
    • 性能
  • 入门篇
    • 环境准备
    • 快速开始
    • 逐步搭建
  • 基础功能
    • 目录结构
    • Config 配置
    • 插件配置
    • 中间件配置
    • 控制器(Controller)
    • 中间件(Middleware)
    • 服务(service)
    • 获取Post参数
    • 日志
    • 异常处理
    • 生命周期
    • 插件
    • 定时任务
  • 进阶篇
    • 本地开发
    • 单元测试
    • 错误类使用
    • Context 活动对象
    • 参数透传
    • 链路追踪
    • 插件开发
    • 多进程模型
    • 框架开发
  • 安全
    • JWT
    • Whitelist
    • Methods
    • XSS
    • CSRF
    • Xframe
    • Hsts
    • CORS
    • CSP
    • Validator
    • 限流
    • 熔断
  • 质量
    • Unit-Test
    • Eslint
    • Commit
    • Cspell
    • Notes
  • 技术
    • grpc
    • http
    • elastic-apm
    • Prometheus
    • Redis
    • prisma
    • Socket
  • 插件
    • body-parser
    • error
    • response
    • current-context
    • apm
    • jwt
    • apollo
    • secruity
    • redis
    • prisma
    • rate-limiter
    • memory-check
    • cpuprofile
    • etcd
    • alinode
  • OpenAPI
    • 框架生成OpenAPI数据
    • ts生成JsonSchema数据
    • OpenAPI数据生成前端代码
  • API
    • Api
    • Types
  • 文档
    • 介绍
      • 介绍
      • 特性
      • 与社区框架差异
      • 性能
    • 入门篇
      • 环境准备
      • 快速开始
      • 逐步搭建
    • 基础功能
      • 目录结构
      • Config 配置
      • 插件配置
      • 中间件配置
      • 控制器(Controller)
      • 中间件(Middleware)
      • 服务(service)
      • 获取Post参数
      • 日志
      • 异常处理
      • 生命周期
      • 插件
      • 定时任务
    • 进阶篇
      • 本地开发
      • 单元测试
      • 错误类使用
      • Context 活动对象
      • 参数透传
      • 链路追踪
      • 插件开发
      • 多进程模型
      • 框架开发
    • 安全
      • JWT
      • Whitelist
      • Methods
      • XSS
      • CSRF
      • Xframe
      • Hsts
      • CORS
      • CSP
      • Validator
      • 限流
      • 熔断
    • 质量
      • Unit-Test
      • Eslint
      • Commit
      • Cspell
      • Notes
    • 技术
      • grpc
      • http
      • elastic-apm
      • Prometheus
      • Redis
      • prisma
      • Socket
    • 插件
      • body-parser
      • error
      • response
      • current-context
      • apm
      • jwt
      • apollo
      • secruity
      • redis
      • prisma
      • rate-limiter
      • memory-check
      • cpuprofile
      • etcd
      • alinode
    • OpenAPI
      • 框架生成OpenAPI数据
      • ts生成JsonSchema数据
      • OpenAPI数据生成前端代码
    • API
      • Api
      • Types
  • 配置
  • 更新日志 (opens in a new tab)
  • FAQ
  • sandbox在线体验 (opens in a new tab)
问题? 请反馈给我们 -> (opens in a new tab)Edit this page
文档
插件
secruity

@yunflyjs/yunfly-plugin-security

框架安全插件

  • 插件功能:
    • Whitelist(域名白名单)
    • Methods(请求类型校验)
    • XSS(跨域脚本攻击)
    • CSRF
    • Xframe
    • Hsts
    • CORS
    • CSP

详细文档请参考安全篇。

apolloredis
MIT 2023 © Nextra.