Я тестирую Nessus в своем экспресс-приложении, и вот что я получаю
На основе испытаний каждого метода:
Методы HTTP ACL CHECKOUT COPY DELETE GET HEAD LOCK MERGE MKACTIVITY MKCOL MOVE NOTIFY OPTIONS PATCH POST PROPFIND PROPPATCH PUT REPORT SEARCH SUBSCRIBE TRACE UNLOCK UNSUBSCRIBE разрешены на:
//логин /стили
я сделал некоторый поиск и на самом деле в конечном итоге здесь. отключить методы HTTP, TRACK TRACE и т. д.
решение
const allowedMethods = ['GET','HEAD','POST'];
function onrequest(req, res) {
if (!allowedMethods.includes(req.method))
return res.end(405, 'Method Not Allowed');
// ...
}
однако я не понимаю, как использовать решение, комментарий @kiksy: This method would sit in your front controller. eg from here: expressjs.com/en/starter/hello-world.html You would add it to line 3
но строка 3 была "const port = 3000"
, это меня смущает
может ли кто-нибудь помочь мне в этом
К вашему сведению, я не мог комментировать, потому что у меня нет 50 представителей