快速安全游乐场 我的nodejs +表达了安全性和性能方面的信息(样板)。 安全 Cookie身份验证(安全,仅HTTP,sameSite) 签名会议+滑动到期 跨站请求伪造(CSRF) 跨站点WebSocket劫持(CSWSH) 内容安全策略(CSP,随机数) 严格运输安全(HSTS) 公钥(HPKP) X框架选项 X-XSS保护 X-Powered-by X-Download-Options X内容类型选项 速率限制(每秒请求数) 性能 HTTP2 客户端缓存(缓存控制,电子标签,到期,最后修改,缓存清除) 客户资产缩减 GZIP,放气 预压缩资产(支持Brotli和