我正在使用TypeScript运行Express.js 4.14.0
我正在尝试如下设置X-Frame-Options标头:
app.use(function (req: any, res: any, next: any) {
res.set("X-Frame-Options", "SAMEORIGIN");
next();
});
然后,在浏览器中,我得到以下信息:
Age: ...
content-encoding: ...
Content-Length: ...
content-type: ...
date: ...
etag: ...
vary: ...
Via: ...
X-BACKEND: ...
x-powered-by: ...
为什么X-Frame-Options不显示为标题?
答案 0 :(得分:1)
此代码在哪里存在?将其移动到其他中间件之前。
最可能的原因:如果您之前的电话调用了res.send()(或类似方法)并完成了响应,那么对于这种中间件来说,添加头文件为时已晚。