2018-10-10 18:03:03 -04:00
---
id: 587d8248367417b2b2512c3d
challengeType: 2
2020-09-17 03:53:22 -07:00
forumTopicId: 301577
2020-10-01 17:54:21 +02:00
title: 使用 helmet.dnsPrefetchControl() 禁用 DNS 预获取
2018-10-10 18:03:03 -04:00
---
## Description
2020-09-17 03:53:22 -07:00
< section id = 'description' >
请注意,本项目在 < a href = "https://repl.it/github/freeCodeCamp/boilerplate-infosec" > 这个 Repl.it 项目< / a > 的基础上进行开发。你也可以从 < a href = 'https://github.com/freeCodeCamp/boilerplate-infosec/' > GitHub< / a > 上克隆。
为了提高性能,大部分浏览器都会为页面上的链接预先加载 DNS 记录。这样当用户点击一个链接的时候浏览器已经知道其 IP 地址了。但这也会造成 DNS 服务的过度使用(如果你有一个百万用户数量级的大型网站)、隐私问题(窃听者可以借此推测出你在访问哪个页面)、页面统计数据准确性(有些没访问过的链接会被标记成已访问)。如果你对安全性要求比较高,你应该禁用 DNS 预加载。当然,这样做会让你损失一些性能。
< / section >
2018-10-10 18:03:03 -04:00
## Instructions
2020-09-17 03:53:22 -07:00
< section id = 'instructions' >
2018-10-10 18:03:03 -04:00
< / section >
## Tests
< section id = 'tests' >
```yml
tests:
2020-09-17 03:53:22 -07:00
- text: 应正确加载 helmet.dnsPrefetchControl() 中间件
2020-02-18 01:40:55 +09:00
testString: getUserInput => $.get(getUserInput('url') + '/_api/app-info').then(data => { assert.include(data.appStack, 'dnsPrefetchControl'); assert.equal(data.headers['x-dns-prefetch-control'], 'off'); }, xhr => { throw new Error(xhr.responseText); })
2018-10-10 18:03:03 -04:00
```
< / section >
## Challenge Seed
< section id = 'challengeSeed' >
< / section >
## Solution
< section id = 'solution' >
```js
2020-09-17 03:53:22 -07:00
/**
Backend challenges don't need solutions,
because they would need to be tested against a full working project.
Please check our contributing guidelines to learn more.
*/
2018-10-10 18:03:03 -04:00
```
2020-08-13 17:24:35 +02:00
2020-09-17 03:53:22 -07:00
< / section >
