8 مستودعات
Validating incoming requests by requiring specific header conditions or credentials before processing.
Distinct from Request Authentication: Distinct from Request Authentication: covers both Basic Auth and custom header validation for gating request processing, not just HMAC signatures.
Explore 8 awesome GitHub repositories matching security & cryptography · Header-Based. Refine with filters or upvote what's useful.
Webhook.site is a web-based tool that captures, inspects, and debugs incoming HTTP requests and emails sent to a unique URL, without requiring any server setup. It also functions as an API mocking and response modification tool, capable of generating mock APIs from OpenAPI specifications and altering HTTP responses, headers, and status codes for testing purposes. Beyond inspection, it serves as a platform for webhook automation and workflow orchestration, triggering multi-step automations—including database queries, SSH commands, and HTTP calls—when a webhook is received. The service distingu
Requires Basic Auth or custom header conditions before saving or processing incoming webhook requests.
هذا المشروع عبارة عن مكتبة شبكات HTTP بلغة Objective-C توفر غلافاً كائني التوجه لـ CFNetwork لتنفيذ طلبات متزامنة وغير متزامنة على macOS و iOS. يعمل كإطار عمل لإدارة جلسات HTTP، وتنفيذ عمليات نقل الملفات القابلة للاستئناف، والتعامل مع التخزين المؤقت للمحتوى دون اتصال. تتميز المكتبة بمدير نقل ملفات قابل للاستئناف يتتبع إزاحات البايت ويستخدم البث المدعوم بالقرص لعمليات الرفع والتحميل الكبيرة. كما تتضمن مديراً آمناً للاعتمادات يتكامل مع سلسلة مفاتيح النظام (keychain) للتعامل مع شهادات العميل ورموز المصادقة. تغطي الواجهة التقنية إدارة جلسات HTTP مع معالجة تلقائية لملفات تعريف الارتباط (cookies)، والمصادقة الآمنة عبر الويب، والحصول على صفحات ويب كاملة للعرض دون اتصال. كما توفر أدوات لمعالجة الطلبات في الخلفية، وضغط حركة مرور الشبكة، وتقييد النطاق الترددي، وتكوين الوكيل (proxy).
Maintains session state by automatically tracking and updating cookies and custom HTTP headers.
هذا المشروع هو دليل شامل للتحضير للمقابلات التقنية وقاعدة معرفية لعلوم الحاسب. يعمل كمورد دراسي مهيكل مصمم لمساعدة مهندسي البرمجيات على مراجعة مفاهيم الهندسة الأساسية والتحضير لتقييمات البرمجة المهنية. يركز المستودع على مجموعة واسعة من المجالات النظرية والعملية، بما في ذلك مراجع مفصلة لهندسة تطبيقات الهاتف المحمول وأساسيات أنظمة التشغيل. ويوفر مواد منسقة حول أنماط هندسة البرمجيات وتحليل بروتوكولات الشبكة لدعم التطوير المهني. يغطي المحتوى قدرات أساسية مثل هياكل البيانات والخوارزميات، والتزامن وتعدد الخيوط، وإدارة الذاكرة. كما يتضمن تعمقاً في هندسة النظام، بما في ذلك جدولة العمليات، والاتصال بين العمليات، وتحسين عرض واجهة المستخدم.
Covers maintaining state across stateless requests using cookies and session identifiers.
هذا المشروع هو قاعدة معرفية شاملة لبرمجة Java ومستودع مرجعي تقني. يوفر مجموعة منسقة من الإجابات المقطرة، ووثائق API، وأدلة استكشاف الأخطاء وإصلاحها المصممة لمساعدة المطورين على حل تحديات البرمجة الشائعة ومزالق اللغة. يتميز المستودع بنهج معماري مهيكل للمعرفة، باستخدام تحليل يركز على المقارنة لتسليط الضوء على المقايضات بين تنفيذات المكتبات المختلفة وميزات اللغة. ويجمع مناقشات المجتمع عالية التأثير في تنسيق موحد، وينظم الحلول التقنية حسب الأنماط المعمارية، والتزامن، والأمن. يغطي المحتوى مجموعة واسعة من المجالات التقنية، بما في ذلك مواصفات اللغة الأساسية، وإدارة التزامن، وإدارة الذاكرة، وأنماط تصميم البرمجيات. كما يتضمن توجيهاً حول استكشاف أخطاء وقت التشغيل، وتنفيذ هياكل البيانات، والانعكاس والبيانات الوصفية، وأنماط تكامل API. تعمل الوثائق كمرجع تقني لتنفيذ أنماط معمارية البرمجيات القياسية وحل مشكلات تكوين البيئة.
Describes maintaining state across network requests by reading and updating session cookies.
Authboss هو إطار عمل مصادقة HTTP معياري لإدارة هوية المستخدم، ودورات حياة الجلسة، وأمان كلمات المرور. يوفر نظاماً من البرمجيات الوسيطة للوصول إلى الهوية للتحكم في الوصول إلى المسارات ومزامنة هوية المستخدم عبر الطلبات من خلال بروتوكولات الويب القياسية. يتميز إطار العمل بمعمارية قابلة للتوصيل تسمح بتسجيل وحدات مستقلة لتوسيع منطق الهوية. ويستخدم نظام أحداث قائماً على الخطافات (Hooks) لتنفيذ منطق عمل مخصص أثناء تغييرات حالة المصادقة ويستخدم نمط رمز التحقق-المحدد (Selector-verifier) للحماية من هجمات التوقيت أثناء التحقق. يغطي النظام إدارة شاملة للهوية، بما في ذلك تسجيل المستخدمين، وتجزئة كلمات المرور، وتتبع حالة الجلسة. ويدعم المصادقة متعددة العوامل عبر TOTP والرسائل القصيرة، بالإضافة إلى دمج الهوية التابع لجهات خارجية باستخدام معايير OAuth1 وOAuth2. تشمل إمكانيات الأمان الإضافية حماية ضد القوة الغاشمة (Brute-force) مع قفل الحساب وسير عمل استعادة الحساب عبر البريد الإلكتروني. يدعم المشروع كلاً من عرض قوالب HTML من جانب الخادم واستجابات API القائمة على JSON لاستيعاب معمارية الويب التقليدية أو بدون واجهة (Headless).
Tracks authentication status and user identity across HTTP requests using key-value session storage.
Ring is a Clojure HTTP web library that represents requests and responses as immutable data structures. It provides a functional framework for web development, treating HTTP traffic as standardized maps to decouple application logic from specific server implementations. The project features a middleware framework for composing reusable functional layers to handle cross-cutting concerns such as authentication and logging. It includes a server adapter system that translates raw traffic into request maps, as well as a dedicated integration layer for upgrading standard HTTP connections to bidirec
Tracks user sessions across requests using cookies and manages temporary data via a short-term flash store.
AKHQ is a web-based management interface for Apache Kafka, providing a centralized platform for administering clusters, topics, and consumer groups. It serves as a comprehensive monitoring and administration tool that includes a Kafka Connect manager and a ksqlDB administration interface. The platform distinguishes itself through extensive schema registry integration, allowing users to browse and decode Avro, Protobuf, and JSON messages using Confluent, Tibco, or AWS Glue registries. It also features a granular security model with role-based access control, sensitive data masking, and support
Identifies users and assigns group memberships based on HTTP headers provided by a reverse proxy.
mcp-context-forge is a Model Context Protocol federation gateway that unifies diverse AI tool servers and APIs into a single consistent interface for discovery and execution. It acts as a centralized proxy that aggregates multiple servers and APIs, allowing AI agents to access and invoke a unified set of tools, prompts, and resources. The project distinguishes itself through a multi-protocol translation bridge that converts communication between standard I/O, SSE, gRPC, and REST to enable interoperability between disparate tool servers. It includes a comprehensive LLM evaluation framework for
Passes security credentials through HTTP headers to facilitate authentication without storing tokens in environment variables.