主机验证 Express.js中间件，可通过验证传入请求中的Host和Referer [sic]标保护Node.js服务器免受攻击。 如果请求不包含列入白名单的Host / Referer标头，则host-validation将以403 Forbidden HTTP错误响应。 DNS重新绑定是一个精明的漏洞利用，多年来一直没有得到应有的重视。 因此，由于开发人员缺乏有关攻击的知识，或者仅仅是疏忽和漠不关心该攻击，因此大量的服务容易受到攻击。 别做那个人。 入门 # install using