helmet-core - 受欢迎的Rust Web框架的安全中间件

• ntex-helmet 是 ntex Web框架的安全中间件。
• actix-web-helmet 是 actix-web Web框架的安全中间件。 即将推出
• rocket-helmet 是 rocket Web框架的安全中间件。 即将推出
• warp-helmet 是 warp Web框架的安全中间件。 即将推出
• axum-helmet 是 axum Web框架的安全中间件。

它通过为您设置HTTP头来工作。这些头部可以帮助保护您的应用程序免受一些已知的Web漏洞的侵害

• Cross-Origin-Embedder-Policy
• Cross-Origin-Opener-Policy
• Cross-Origin-Resource-Policy
• Origin-Agent-Cluster
• Referrer-Policy
• Strict-Transport-Security
• X-Content-Type-Options
• X-DNS-Prefetch-Control
• X-Download-Options
• X-Frame-Options
• X-Permitted-Cross-Domain-Policies
• X-XSS-Protection
• X-Powered-By
• Content-Security-Policy

使用方法

将此添加到您的 Cargo.toml

[dependencies]
helmet-core = "0.1"

实现中间件的方法因框架而异。请参阅您选择的框架的README以了解如何使用它。

示例

use helmet_core::Helmet;

let helmet = Helmet::default();

struct MyCustomFrameworkMiddleware(Helmet);

// Imagine this is a middleware for your favorite framework
impl<S, B> Middleware<S, B> for MyCustomFrameworkMiddleware {
    fn start(&self, req: &mut Request<S>) -> Result<Started> {
        self.0.headers.iter().for_each(|(k, v)| {
            req.headers_mut().insert(k, v.clone());
        });
        Ok(Started::Done)
    }
}

许可证

此项目采用 MIT许可证。