xfy/lolly
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

refactor(security): 将安全头辅助函数改为私有

Browse Source 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
xfy 2026-04-10 13:22:35 +08:00
parent 7f4c8f547c
commit bab0228e1d
2 changed files with 9 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

12
internal/middleware/security/headers.go
View File

@ -288,11 +288,11 @@ func (sh *HeadersMiddleware) GetConfig() *config.SecurityHeaders {
return sh.config return sh.config
} }
// DefaultSecurityHeaders 返回安全的安全头默认配置。 // defaultSecurityHeaders 返回安全的安全头默认配置。
// //
// 返回值: // 返回值:
// - *config.SecurityHeaders: 包含安全默认值的配置对象 // - *config.SecurityHeaders: 包含安全默认值的配置对象
func DefaultSecurityHeaders() *config.SecurityHeaders { func defaultSecurityHeaders() *config.SecurityHeaders {
return &config.SecurityHeaders{ return &config.SecurityHeaders{
XFrameOptions: "DENY", XFrameOptions: "DENY",
XContentTypeOptions: "nosniff", XContentTypeOptions: "nosniff",
@ -300,13 +300,13 @@ func DefaultSecurityHeaders() *config.SecurityHeaders {
} }
} }
// StrictSecurityHeaders 返回严格模式的安全头配置。 // strictSecurityHeaders 返回严格模式的安全头配置。
// //
// 适用于高安全要求的应用场景,包含严格的 CSP 和权限策略。 // 适用于高安全要求的应用场景,包含严格的 CSP 和权限策略。
// //
// 返回值: // 返回值:
// - *config.SecurityHeaders: 包含严格安全值的配置对象 // - *config.SecurityHeaders: 包含严格安全值的配置对象
func StrictSecurityHeaders() *config.SecurityHeaders { func strictSecurityHeaders() *config.SecurityHeaders {
return &config.SecurityHeaders{ return &config.SecurityHeaders{
XFrameOptions: "DENY", XFrameOptions: "DENY",
XContentTypeOptions: "nosniff", XContentTypeOptions: "nosniff",
@ -316,13 +316,13 @@ func StrictSecurityHeaders() *config.SecurityHeaders {
} }
} }
// DevelopmentSecurityHeaders 返回开发环境使用的宽松安全头配置。 // developmentSecurityHeaders 返回开发环境使用的宽松安全头配置。
// //
// 警告:请勿在生产环境使用此配置,安全性较低。 // 警告:请勿在生产环境使用此配置,安全性较低。
// //
// 返回值: // 返回值:
// - *config.SecurityHeaders: 包含宽松安全值的配置对象 // - *config.SecurityHeaders: 包含宽松安全值的配置对象
func DevelopmentSecurityHeaders() *config.SecurityHeaders { func developmentSecurityHeaders() *config.SecurityHeaders {
return &config.SecurityHeaders{ return &config.SecurityHeaders{
XFrameOptions: "SAMEORIGIN", XFrameOptions: "SAMEORIGIN",
XContentTypeOptions: "nosniff", XContentTypeOptions: "nosniff",

6
internal/middleware/security/headers_test.go
View File

@ -182,7 +182,7 @@ func TestUpdateConfig(t *testing.T) {
} }
func TestDefaultSecurityHeaders(t *testing.T) { func TestDefaultSecurityHeaders(t *testing.T) {
cfg := DefaultSecurityHeaders() cfg := defaultSecurityHeaders()
if cfg.XFrameOptions != "DENY" { if cfg.XFrameOptions != "DENY" {
t.Errorf("Expected default X-Frame-Options 'DENY', got %s", cfg.XFrameOptions) t.Errorf("Expected default X-Frame-Options 'DENY', got %s", cfg.XFrameOptions)
@ -193,7 +193,7 @@ func TestDefaultSecurityHeaders(t *testing.T) {
} }
func TestStrictSecurityHeaders(t *testing.T) { func TestStrictSecurityHeaders(t *testing.T) {
cfg := StrictSecurityHeaders() cfg := strictSecurityHeaders()
if cfg.XFrameOptions != "DENY" { if cfg.XFrameOptions != "DENY" {
t.Errorf("Expected X-Frame-Options 'DENY', got %s", cfg.XFrameOptions) t.Errorf("Expected X-Frame-Options 'DENY', got %s", cfg.XFrameOptions)
@ -207,7 +207,7 @@ func TestStrictSecurityHeaders(t *testing.T) {
} }
func TestDevelopmentSecurityHeaders(t *testing.T) { func TestDevelopmentSecurityHeaders(t *testing.T) {
cfg := DevelopmentSecurityHeaders() cfg := developmentSecurityHeaders()
if cfg.XFrameOptions != "SAMEORIGIN" { if cfg.XFrameOptions != "SAMEORIGIN" {
t.Errorf("Expected X-Frame-Options 'SAMEORIGIN' for dev, got %s", cfg.XFrameOptions) t.Errorf("Expected X-Frame-Options 'SAMEORIGIN' for dev, got %s", cfg.XFrameOptions)