If tutorials available on this website are helpful for you, please whitelist this website in your ad blocker😭 or Donate to help us ❤️ pay for the web hosting to keep the website running.
किसी भी तरह के application को secure करना , threats और hacking से बचाना काफी important होता है , और इस blog में हम सीखेंगे कि हम अपने Node - Express.JS में develop किये गए application को कैसे secure बनाये।
●●●
Well हम जानते है किसी भी request के लिए कुछ particular headers
set होते हैं हालाँकि development time पर हम इन पर उतना ध्यान नहीं देते लेकिन security के नजरिये से ये काफी important होते हैं।
किसी request के लिए headers को set करने के लिए Express.js में एक package use कर सकते हैं जिसका नाम है helmet
.
helmet Node.js package एक middleware
है जो Express.js framework के लिए available है , ये package web application security के लिए use होता है।
Helmet, आपके Express application के security headers
को set करने में मदद करता है।
Helmet, HTTP headers को set करके web application की security improve करता है। इसमें कुछ predefined security headers
होता है जिनको आप अपने Express application में enable कर सकते हैं।
ये headers XSS (Cross-Site Scripting) attacks, Clickjacking, MIME type sniffing, और बाकी security concerns से बचाने में मदद करते हैं।
अब हम एक helmet package को example से समझेंगे कि इसे कैसे use कर सकते हैं।
1. अपने Express.js application में सबसे पहले helmet
package को install कर लें -
npm install helmet
2. Express application में Helmet middleware
को include करें -
const express = require('express');
const helmet = require('helmet');
const app = express();
// Helmet middleware.
app.use(helmet());
// Your routes and other middleware.
app.get('/', (req, res) => {
res.send('Hello, World!');
});
// Listen on a port.
app.listen(3000, () => {
console.log('Server is running on port 3000');
});
Explanation :
इस code में , helmet()
middleware को Express application के middleware stack में include किया है। इससे Helmet default security headers automatically set कर देगा।
आप इस application के response headers को inspect
करके देख सकते हैं।
helmet package आपको हर तरह के security headers provide करता है जिन्हे नीचे example के साथ दिखाया है।
CSP आपको Cross-Site Scripting (XSS) attack से भी बचाता है। जिसमे आप ये define कर सकते हैं कि किस content का source load करने के लिए allowed है।
const express = require('express');
const helmet = require('helmet');
const app = express();
// Helmet middleware with CSP.
app.use(
helmet.contentSecurityPolicy({
directives: {
defaultSrc: ["'self'"],
scriptSrc: ["'self'", 'trusted-cdn.com'],
// Add more directives as needed
},
})
);
// Helmet middleware.
app.use(helmet());
ये header आपके Express application के version information को leak कर सकता है , Helmet के hidePoweredBy
middleware से आप से hide कर सकते हैं।
const express = require('express');
const helmet = require('helmet');
const app = express();
// X-Powered-By header ko disable karein
app.disable('x-powered-by');
// Helmet middleware
app.use(helmet());
इससे आप Referrer-Policy header set कर सकते हैं।
const express = require('express');
const helmet = require('helmet');
const app = express();
// Helmet middleware with Referrer-Policy header.
app.use(
helmet.referrerPolicy({
policy: 'same-origin',
})
);
// Helmet middleware.
app.use(helmet());
expectCt middleware से आप Expect-CT
header set करते हैं जो Certificate Transparency policy को enforce करता है।
const express = require('express');
const helmet = require('helmet');
const app = express();
// Helmet middleware with Expect-CT header.
app.use(
helmet.expectCt({
enforce: true,
})
);
// Helmet middleware.
app.use(helmet());
helmet package के और advance options देखने के लिए आप इस npm की official website https://www.npmjs.com/package/helmet visit कर सकते हैं।
●●●
Loading ...