在我的 Node.js 应用程序上运行 Checkmarx 扫描后,我收到了中等严重性 -> Missing_HSTS_Header的警告。这段代码仅返回metadata.json 文件的内容(突出显示为错误源的是“res.json”)。
const app = express();
app.get('/metadata', (req, res, next) => {
res.json(JSON.parse(fs.readFileSync(path.join(__dirname, 'metadata.json'), 'utf8')));
});
最初,这看起来很容易解决。例如,在此链接中,我找到了 3 个可能的解决方案 - https://github.com/cloudfoundry-incubator/service-fabrik-broker/issues/445。
但问题是这些都不起作用。我尝试使用头盔,我使用了 hsts npm 包,我确实使用此命令在控制台中显式设置了 hsts 代码。
res.setHeader("Strict-Transport-Security", "max-age=31536000");
然而,Checkmarx 仍然在抱怨。其他人也经历过这个吗?如果是,您是否知道可能出了什么问题以及为什么在线发布的所有解决方案都不起作用?谢谢
编辑:在这里,我在 Checkmarx 文档中找到了一种明确的方法,但警告不断出现 - https://github.com/Checkmarx/JS-SCP/blob/master/src/communication-security/ssl-tls.md
最近,我开始摆弄 MapBox,现在,我正在尝试将标记添加到地图中。并不像看起来那么容易。我正在尝试添加基本的默认标记,代码直接从“Mapbox GL”参考指南中复制粘贴。尽管如此,它不会出现。
这是我使用的代码,它不能变得更简单...
var marker = new mapboxgl.Marker().setLngLat([45.702117, 42.395926]).addTo(map);
有人知道为什么它不起作用吗?整个“不工作场景”可以在http://www.caucasus-trekking.com/Maps/map上看到
编辑:具体来说,我想使用那个经典的标记,顶部是圆形的,底部是尖的。像这样 - https://www.mapbox.com/help/img/android/marker-example.png
Mapbox 中是否有一些默认形状,还是应该由我自己的 css 文件创建它?
非常感谢
这里有一个新手问题。我需要在我的 Typescript 文件的顶层声明 const,所以它可以被下面的所有函数访问。问题是我需要分配给这个常量的值被异步函数返回,这就是我卡住的地方。不能从顶层调用异步函数——我可以做这样的事情,但在这种情况下,常量不再在顶层,其他函数无法访问。
(async () => {
const myConst = await asyncFunction(params);
})();
另一种选择是使用 let 而不是 const,就像这样,但我宁愿在那里使用 const
let myConst;
(async () => {
myConst = await asyncFunction(params);
})();
你能给我建议吗?有没有办法摆脱它,以便我可以为全局范围声明 const 并根据异步函数为其分配一个值?
非常感谢 :)
javascript ×3
asynchronous ×1
checkmarx ×1
constants ×1
hsts ×1
mapbox-gl ×1
mapbox-gl-js ×1
node.js ×1
scope ×1
typescript ×1