Introduction to Information Security with HelmetJS Challenges
HelmetJS เป็นมิดเดิลแวร์ประเภทหนึ่งสำหรับแอ็พพลิเคชันที่ใช้ Express ซึ่งตั้งค่าส่วนหัว HTTP โดยอัตโนมัติเพื่อป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนถูกส่งผ่านโดยไม่ได้ตั้งใจระหว่างเซิร์ฟเวอร์และไคลเอนต์ แม้ว่า HelmetJS จะไม่ได้อธิบายถึงสถานการณ์ทั้งหมด แต่ก็รวมถึงการสนับสนุนสำหรับสถานการณ์ทั่วไปเช่นนโยบายความปลอดภัยของเนื้อหาการกรอง XSS และ HTTP Strict Transport Security เป็นต้น HelmetJS สามารถติดตั้งบนโปรเจ็กต์ Express ได้ตั้งแต่ npm หลังจากนั้นจะสามารถกำหนดค่าการป้องกันแต่ละชั้นเพื่อให้เข้ากับโปรเจ็กต์ได้ดีที่สุด
การทำงานกับความท้าทายเหล่านี้จะเกี่ยวข้องกับการเขียนโค้ดของคุณบน Glitch ในโครงการเริ่มต้นหลังจากเสร็จสิ้นการท้าทายแต่ละครั้งคุณสามารถคัดลอก URL Glitch สาธารณะของคุณ (ไปยังหน้าแรกของแอปของคุณ) ลงในหน้าจอท้าทายเพื่อทดสอบได้! คุณสามารถเลือกที่จะเขียนโครงการของคุณบนแพลตฟอร์มอื่นได้ แต่ต้องเปิดเผยต่อสาธารณะสำหรับการทดสอบของเรา
เริ่มโครงการนี้ในทันทีทันใดโดยใช้ this link หรือโคลน this repository บน GitHub! หากคุณใช้ Glitch อย่าลืมบันทึกลิงก์ไปยังโครงการของคุณในที่ที่ปลอดภัย!
