ホーム エクスプローラ ヘルプ
サインイン
Lawsun
/
ysjj-system
1
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ツリー: d230cfbce0
ブランチ タグ
ysjj-system
/
node_modules
/
egg-security
/
lib
/
middlewares
/
referrerPolicy.js

referrerPolicy.js 775 B
履歴 Raw

123456789101112131415161718192021222324252627282930 
  1. 'use strict';
    2. 

  2. 

  3. const utils = require('../utils');
    4. 

  4. // https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy
    5. 

  5. const ALLOWED_POLICIES_ENUM = [
    6. 

  6.   'no-referrer',
    7. 

  7.   'no-referrer-when-downgrade',
    8. 

  8.   'origin',
    9. 

  9.   'origin-when-cross-origin',
    10. 

  10.   'same-origin',
    11. 

  11.   'strict-origin',
    12. 

  12.   'strict-origin-when-cross-origin',
    13. 

  13.   'unsafe-url',
    14. 

  14.   '',
    15. 

  15. ];
    16. 

  16. 

  17. module.exports = options => {
    18. 

  18.   return async function referrerPolicy(ctx, next) {
    19. 

  19.     await next();
    20. 

  20. 

  21.     const opts = utils.merge(options, ctx.securityOptions.refererPolicy);
    22. 

  22.     if (utils.checkIfIgnore(opts, ctx)) { return; }
    23. 

  23.     const policy = opts.value;
    24. 

  24.     if (!ALLOWED_POLICIES_ENUM.includes(policy)) {
    25. 

  25.       throw new Error('"' + policy + '" is not available."');
    26. 

  26.     }
    27. 

  27. 

  28.     ctx.set('referrer-policy', policy);
    29. 

  29.   };
    30. 

  30. };
    31.