2 Repos
Security implementations for Node.js servers to control external domain access and HTTP method permissions.
Distinguishing note: None of the candidates cover the broad application of API security specifically for the Node.js runtime.
Explore 2 awesome GitHub repositories matching security & cryptography · Node.js API Security. Refine with filters or upvote what's useful.
This is a Node.js middleware for Express and Node.js servers that manages Cross-Origin Resource Sharing policies. It functions as a policy manager and origin validator to define which origins, HTTP methods, and headers are permitted to access server resources. The project provides mechanisms for dynamic origin validation, allowing request origins to be checked against custom logic or databases. It also acts as an HTTP preflight request handler to process OPTIONS requests and verify server permissions before complex cross-site interactions occur. Its capability surface covers the management o
Controls which external domains can access server resources by validating request origins and managing allowed HTTP methods.
Kraken-js ist ein konfigurationsgesteuerter Server-Manager und ein Anwendungs-Framework für das Bootstrapping von Node.js-Webanwendungen. Es bietet ein System zur Definition von Serververhalten, Middleware-Ketten und Umgebungseinstellungen über JSON-Dateien anstelle von manuellem Code. Das Framework konzentriert sich auf die Trennung von Anwendungslogik und Infrastruktur-Setup, indem es Middleware basierend auf externen Konfigurationen auflöst und in die Request-Kette injiziert. Es nutzt umgebungsbasierte Konfigurationszusammenführung, um Basis-Einstellungen beim Start mit kontextspezifischen Werten zu überschreiben. Das System deckt die Serversicherheit durch die automatische Anwendung von Sicherheits-Headern und Schutzmaßnahmen gegen häufige Schwachstellen ab. Zudem verwaltet es den Anwendungslebenszyklus, einschließlich der Behandlung nicht abgefangener Exceptions, der Ausgabe von Lebenszyklus-Ereignissen und der Ausführung geordneter Shutdowns über System-Terminierungssignale.
Provides a centralized configuration system for implementing standard security headers and protecting against common web vulnerabilities.