freeCodeCamp/curriculum/challenges/chinese/09-information-security/information-security-with-helmetjs/configure-helmet-using-the-parent-helmet-middleware.md

---
id: 587d8249367417b2b2512c40
title: 使用 helmet() 中间件来配置 Helmet
challengeType: 2
forumTopicId: 301575
---

# --description--

请注意，本项目在 [这个 Repl.it 项目](https://repl.it/github/freeCodeCamp/boilerplate-infosec) 的基础上进行开发。你也可以从 [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/) 上克隆。

`app.use(helmet())` 会自动加载除了 `noCache()` 和 `contentSecurityPolicy()` 以外的，上面所有提到的中间件。但如果需要的话，我们也可以手动加入这两个中间件。通过修改配置对象，你还可以启用或禁用其它中间件。

<h3>示例：</h3>

```js
app.use(helmet({
  frameguard: {         // 配置
    action: 'deny'
  },
  contentSecurityPolicy: {    // 启用并配置
    directives: {
      defaultSrc: ["self"],
      styleSrc: ['style.com'],
    }
  },
  dnsPrefetchControl: false     // 禁用
}))
```

为了方便教学和测试，我们会一个一个地引入中间件。但在实际项目中，通过使用父级的 `helmet()` 来实现是最清晰和简洁的。

# --hints--

没有测试—这是一个介绍关卡

```js
assert(true);
```

# --solutions--
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00			`---`
			`id: 587d8249367417b2b2512c40`
chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`title: 使用 helmet() 中间件来配置 Helmet`
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00			`challengeType: 2`
feat(i18n/Chinese): add translation of Information Security with HelmetJS (2/4) (#39540) 2020-09-17 03:53:22 -07:00			`forumTopicId: 301575`
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00			`---`

chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`# --description--`

			`请注意，本项目在 [这个 Repl.it 项目](https://repl.it/github/freeCodeCamp/boilerplate-infosec) 的基础上进行开发。你也可以从 [GitHub](https://github.com/freeCodeCamp/boilerplate-infosec/) 上克隆。`

			`app.use(helmet())` 会自动加载除了 `noCache()` 和 `contentSecurityPolicy()` 以外的，上面所有提到的中间件。但如果需要的话，我们也可以手动加入这两个中间件。通过修改配置对象，你还可以启用或禁用其它中间件。
feat(i18n/Chinese): add translation of Information Security with HelmetJS (2/4) (#39540) 2020-09-17 03:53:22 -07:00
			`<h3>示例：</h3>`

			```js
			`app.use(helmet({`
			`frameguard: { // 配置`
			`action: 'deny'`
			`},`
			`contentSecurityPolicy: { // 启用并配置`
			`directives: {`
			`defaultSrc: ["self"],`
			`styleSrc: ['style.com'],`
			`}`
			`},`
			`dnsPrefetchControl: false // 禁用`
			`}))`
			```

chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			为了方便教学和测试，我们会一个一个地引入中间件。但在实际项目中，通过使用父级的 `helmet()` 来实现是最清晰和简洁的。
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00
chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`# --hints--`
feat(i18n/Chinese): add translation of Information Security with HelmetJS (2/4) (#39540) 2020-09-17 03:53:22 -07:00
chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`没有测试—这是一个介绍关卡`
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00
			```js
chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`assert(true);`
Add languages Russian, Arabic, Chinese, Portuguese (#18305) 2018-10-10 18:03:03 -04:00			```
fix: insert blank line after ``` search and replace ```\n< with ```\n\n< to ensure there's an empty line before closing tags 2020-08-13 17:24:35 +02:00
chore(learn): Applied MDX format to Chinese curriculum files (#40462) 2020-12-16 00:37:30 -07:00			`# --solutions--`