Files
freeCodeCamp/curriculum/challenges/italian/09-information-security/information-security-with-helmetjs/configure-helmet-using-the-parent-helmet-middleware.md

1.5 KiB

id, title, challengeType, forumTopicId, dashedName
id title challengeType forumTopicId dashedName
587d8249367417b2b2512c40 Configurare Helmet usando il middleware 'genitore' helmet() 2 301575 configure-helmet-using-the-parent-helmet-middleware

--description--

Come promemoria, questo progetto verrà costruito a partire dalla seguente bozza su Replit, o clonato da GitHub.

app.use(helmet()) includerà automaticamente tutto il middleware introdotto sopra, tranne noCache(), e contentSecurityPolicy(), ma questi possono essere abilitati se necessario. È inoltre possibile disabilitare o configurare qualsiasi altro middleware singolarmente, utilizzando un oggetto di configurazione.

Esempio:

app.use(helmet({
  frameguard: {         // configure
    action: 'deny'
  },
  contentSecurityPolicy: {    // enable and configure
    directives: {
      defaultSrc: ["'self'"],
      styleSrc: ['style.com'],
    }
  },
  dnsPrefetchControl: false     // disable
}))

Abbiamo introdotto ogni middleware separatamente per scopi didattici e per facilità di test. L'utilizzo del middleware 'genitore' helmet() è facile da implementare in un progetto reale.

--hints--

nessun test - è una sfida descrittiva

assert(true);

--solutions--

/**
  Backend challenges don't need solutions, 
  because they would need to be tested against a full working project. 
  Please check our contributing guidelines to learn more.
*/