头盔 头盔可通过设置各种HTTP标头来帮助您保护Express应用程序。 这不是灵丹妙药,但可以帮上忙! 快速开始 首先,为您的应用程序运行npm install helmet --save 。 然后,在Express应用中: const express = require ( "express" ) ; const helmet = require ( "helmet" ) ; const app = express ( ) ; app . use ( helmet ( ) ) ; // ... 这个怎么运作 Helmet是风格的中间件,与框架兼容。 (如果需要对Koa的支持,请参阅 。