安装
Nuxt 已为我们集成好 @nuxtjs/axios,如果你在创建项目时选择了 axios,这步可以忽略。...true,
// 允许的方法
allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'HEAD', 'OPTIONS'],
// 允许的标头...Content-Type', 'Authorization', 'Accept', 'X-Token', 'X-Device-Id', 'X-Uid'],
}))
}
如果不符合请求的方式,或带有未允许的标头...下面是带有未允许标头错误的例子:
image.png
koa-helmet
koa-helmet 提供重要的安全标头,使你的应用程序在默认情况下更加安全。...X-Powered-By:删除了 X-Powered-By 标头,使攻击者更难于查看使网站受到潜在威胁的技术。
Strict-Transport-Security:使您的用户使用 HTTPS。