前言 这是帮助快速抛出“内部使用/私有”样式的半安全REST api的样板。 它带有猫鼬,快递,头盔和大量安全功能。 所有这些都可以在src/settings/api_settings.json中的设置文件中进行配置。 这不会确保完整和绝对的安全性。 这只是抛出半安全api的简单样板。 为了获得绝对的安全性,您必须在代码之外采取一些步骤,例如服务器强化,反向代理,防火墙规则以及许多其他事情。 如果您想快速抛出api,而不必担心快速应用程序中立即出现的安全漏洞,那么这绝对是一个样板。 提供安全性 标头的HelmetJS中间件安全性,其中包括默认启用的标头 ContentSecurityPoli