本文介绍了内容安全策略(CSP)的基本概念及其在防御跨站脚本(XSS)等攻击中的作用,并给出了不同中间件数量下koa应用的性能测试结果。
<metahttp-equiv="Content-Security-Policy"content="default-src 'self'; img-src https://*; child-src 'none';">内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。
https://developer.mozilla.org/zh-CN/docs/Web/Security/CSP/Using_Content_Security_Policy
From: https://github.com/guo-yu/koa-guide
性能(Benchmarks)
挂载不同数量的中间件,wrk 得出 benchmarks 如下:
1 middleware
8367.03
5 middleware
8074.10
10 middleware
7526.55
15 middleware
7399.92
20 middleware
7055.33
30 middleware
6460.17
50 middleware
5671.98
100 middleware
4349.37
一般来说,我们通常要使用约50个中间件,按这个标准计算,单应用可支持 340,260 请求/分钟,即 20,415,600 请求/小时,也就是约 4.4 亿 请求/天。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
