27 repositorios
Configuration guides for security-focused response headers.
Distinguishing note: Focuses on browser-enforced security via HTTP headers.
Explore 27 awesome GitHub repositories matching security & cryptography · HTTP Security Headers. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Configures security-focused response headers to enforce protective browser policies.
This project is a lightweight Node.js web server and command-line tool designed for hosting static assets and delivering local files over HTTP. It functions as a static site host that provides a minimal environment for serving HTML, CSS, and JavaScript files to web browsers. The server includes built-in support for TLS encryption to enable secure HTTPS access and allows for the configuration of cross-origin resource sharing headers. It also features basic authentication to restrict folder access via username and password verification. The system manages content delivery through browser cache
Injects standard HTTP caching headers into responses based on user-defined expiration settings.
This project is a comprehensive library of reusable configuration patterns for the Apache web server. It provides a collection of server-side directives designed to manage security, performance, and request routing through decentralized configuration files. The repository serves as a reference for implementing server-level settings without requiring global restarts. It includes specialized patterns for enforcing secure connections, managing cross-origin resource sharing, and protecting sensitive system files from public exposure. Users can leverage these snippets to implement clickjacking pro
Serves as a reference for implementing security headers to mitigate common web vulnerabilities.
Helmet is an Express.js middleware library that sets a comprehensive collection of HTTP security headers to protect web applications from common vulnerabilities like cross-site scripting and clickjacking. At its core, it provides a configurable middleware system for injecting security headers into HTTP responses, with a primary focus on Content Security Policy configuration through custom directives and report-only testing modes. The library distinguishes itself through a flexible configuration surface that supports method chaining for composing multiple headers in a single expression, as wel
Sets a comprehensive set of HTTP response headers to harden web application security.
Bunkerized Nginx is a containerized security automation system that provides a secure reverse proxy and web application firewall. It focuses on protecting web applications by monitoring container labels within cloud-native orchestration systems to automatically update security settings and firewall rules. The system distinguishes itself through automated security operations, including the automatic management of SSL certificates and an automated client banning mechanism that blocks IP addresses based on HTTP status codes. It features bot challenge mechanisms using CAPTCHAs, JavaScript, or coo
Implements security-focused HTTP response headers and tightens TLS settings to reduce the attack surface.
This repository contains the HTML specification, which defines the core standards for web page structuring, content organization, and document rendering. It establishes the fundamental algorithms for state-machine-based tokenization, tree construction for the document object model, and origin-based security isolation. The specification provides a framework for defining custom elements with independent lifecycles and registries. It also details the requirements for cross-document communication, session history management, and the synchronization of interface properties with content attributes.
Uses HTTP response headers to enforce cross-origin policies and embedding restrictions.
Eve is a REST API framework that maps database collections to web resources through declarative configuration files. It functions as a database-to-API mapper, automatically exposing data as RESTful endpoints with built-in support for CRUD operations and schema-based request validation. The project distinguishes itself through a HATEOAS API engine that generates hypermedia links and resource schemas for dynamic client discovery. It also includes an automated Swagger documentation generator that produces interactive specifications for client SDK generation and testing. The framework provides a
Sets global and resource-specific HTTP cache control headers and expiration times to manage response revalidation.
cloudscraper is a Python library designed to bypass Cloudflare anti-bot protections by resolving JavaScript challenges and mimicking browser fingerprints. It functions as a specialized tool for accessing websites that employ automated security systems to block scripts and headless browsers. The project differentiates itself through the use of interchangeable JavaScript runtimes, such as Node.js or V8, to execute challenge code and obtain security clearance tokens. It employs a fingerprint rotation engine and HTTP request emulation to rotate browser headers and device identifiers, mimicking hu
Manipulates HTTP Host headers to control how the client identifies itself during network handshakes.
FileBrowser is an open-source, self-hosted file management interface that runs as a single binary with no external dependencies. It provides a web-based interface for browsing, uploading, editing, and sharing files on a remote server, with a core architecture built on JWT-based stateless authentication and a rule-based path permission engine that controls access at the directory level. The project distinguishes itself through a comprehensive access control system that supports multi-provider authentication including OIDC, LDAP, external JWT, and two-factor authentication, alongside granular p
Read the JWT token from a configurable HTTP header instead of a query parameter for more secure authentication.
Dragonfly is a peer-to-peer file distribution system designed to accelerate large-scale file and container image delivery across clusters. It splits files into small pieces that peers exchange independently, enabling parallel downloads from multiple sources while a central scheduler assigns parent peers based on real-time load metrics. The system integrates with existing tools through an HTTP proxy interface and uses gRPC for internal communication between peers and the scheduler. The system distinguishes itself through automatic integrity verification at the piece level, ensuring every downl
Accepts standard HTTP header fields to pass authentication credentials when fetching files from the source.
Tinyproxy es un daemon de proxy HTTP y HTTPS ligero diseñado para sistemas operativos POSIX. Funciona como un proxy de red a nivel de sistema que gestiona el tráfico web con una sobrecarga de recursos mínima. El proyecto admite múltiples modos de enrutamiento, incluyendo proxy inverso para reenviar solicitudes a servidores backend y proxy transparente para interceptar tráfico de red sin configuración del lado del cliente. También incluye un filtro de encabezados para modificar o bloquear encabezados HTTP específicos por privacidad y seguridad. El software incorpora control de acceso a la red basado en subredes de clientes y filtrado de protocolos. Para la seguridad del sistema, implementa la reducción de privilegios para ejecutarse como un usuario no privilegiado después de vincularse a los puertos. Las capacidades adicionales incluyen almacenamiento en búfer de respuestas para gestionar disparidades de velocidad entre servidores y clientes, y una interfaz remota para monitorear estadísticas del proxy.
Provides capabilities to add, remove, or modify HTTP request and response headers for privacy and security.
TypeSpec is a language for defining cloud API shapes and generating OpenAPI, JSON Schema, and client/server code from a single source of truth. It functions as a protocol-agnostic API designer that models REST, gRPC, and other API protocols using a unified, extensible syntax, with a decorator-based metadata system for attaching metadata, validation rules, and lifecycle visibility to API models and operations. The compiler produces OpenAPI 3.0 specifications and other artifacts, and the tool supports declaring API versions and tracking changes to models, properties, and operations across releas
Provides a decorator-based system for configuring HTTP header parameter options in API definitions.
SpringSide 4 is an enterprise Java reference architecture and utility library built on the Spring Framework. It provides a pragmatic, best-practice application stack for building RESTful web services, web applications, and data access layers, along with a curated collection of high-performance utility classes for common operations like text, date, collection, reflection, concurrency, and I/O handling. The project distinguishes itself by combining a complete reference application scaffold with production-oriented infrastructure. It includes a JPA-based data access layer that automatically tran
Provides a utility for attaching authentication tokens to HTTP requests via a fluent client.
PartyKit is a serverless WebSocket backend platform for building real-time multiplayer applications. It provides a globally distributed edge computing runtime that runs stateful server code close to users, with automatic scaling and hibernation for idle rooms. The platform handles WebSocket connections, HTTP requests, and durable storage without requiring infrastructure management, and includes a client and server SDK with hooks, storage, and Yjs integration for building collaborative features. The platform distinguishes itself through per-room isolation using Durable Objects, where each uniq
Verifies user identity on incoming HTTP requests by checking a session token in an Authorization header.
django-cors-headers es un middleware para Django que gestiona las cabeceras de Intercambio de Recursos de Origen Cruzado (CORS) para controlar qué dominios externos pueden acceder a los recursos del servidor. Sirve como un componente de seguridad para aplicar políticas de control de acceso mediante la validación de origen y la gestión de cabeceras. El proyecto proporciona capacidades para listas blancas de origen utilizando nombres de host o expresiones regulares y admite la especificación de Acceso a Red Local para permitir solicitudes desde redes privadas. Permite un control granular mediante restricciones basadas en rutas y validación de origen dinámica impulsada por un sistema de señales. El software cubre áreas más amplias de seguridad y rendimiento, incluyendo la gestión de credenciales, el filtrado de solicitudes y el control de exposición de cabeceras de respuesta. También gestiona la coordinación de caché añadiendo el origen a la cabecera 'vary' para evitar colisiones de contenido entre diferentes solicitudes de origen cruzado.
Prevents cache collisions between different cross-origin requests by adding the Origin header to the Vary response.
Medium Unlimited es una extensión de navegador y desbloqueador de contenido web diseñado para eliminar restricciones de membresía y límites de suscripción de plataformas de publicación. Funciona como un desbloqueador de artículos basado en navegador que permite la lectura de contenido premium en varios dominios. La herramienta utiliza la integración con motores de búsqueda para identificar versiones archivadas o espejadas de artículos y automatizar redirecciones a enlaces de texto completo. Combina estas redirecciones con la capacidad de localizar contenido de editores externos cuando los artículos originales están bloqueados. El proyecto logra el acceso al contenido mediante la manipulación del modelo de objetos del documento (DOM) para ocultar superposiciones de membresía y la modificación de cabeceras de solicitud para imitar a los crawlers de motores de búsqueda. Emplea coincidencia de dominios y URLs basada en patrones para activar estos flujos de trabajo de bypass en sitios web compatibles.
Modifies HTTP request headers to mimic search engine crawlers and bypass server-side restrictions.
Este proyecto es un exportador de biblioteca digital y generador de contenido EPUB diseñado específicamente para descargar y convertir libros de la plataforma O'Reilly Learning en archivos de publicación electrónica para lectura sin conexión y almacenamiento permanente. Funciona como un scraper de contenido web que recupera texto y medios restringidos para facilitar el archivo de bibliotecas digitales. La herramienta gestiona la autenticación de sesión utilizando credenciales o cookies para mantener el acceso continuo al contenido. Recupera libros mediante identificadores únicos y transforma el material fuente en archivos EPUB estandarizados, incluyendo optimizaciones de diseño para garantizar la compatibilidad de tablas y elementos en varios dispositivos de lectura electrónica.
Attaches authentication tokens to outgoing HTTP headers to ensure requests are authorized by the target platform.
Yii es un framework web PHP de pila completa y sistema basado en componentes diseñado para construir sitios web dinámicos y servicios RESTful. Opera como un framework de aplicación MVC que separa la lógica de negocio de la interfaz de usuario e incluye un mapeador objeto-relacional (ORM) integrado para interactuar con bases de datos. El proyecto proporciona un conjunto completo de herramientas de línea de comandos para el arranque de proyectos, generación automatizada de código y la ejecución de tareas en segundo plano. Utiliza una arquitectura basada en componentes y un localizador de servicios para gestionar la inyección de dependencias y los ciclos de vida de los objetos. El framework cubre una amplia gama de áreas de capacidad, incluyendo migración y versionado de esquemas, gestión de identidad basada en roles y localización de contenido. También cuenta con una variedad de estrategias de almacenamiento en caché, como caché de fragmentos, de consultas y de página completa con invalidación basada en dependencias. Las herramientas sistémicas adicionales incluyen un framework de pruebas de software, registro de eventos y limitación de tasa de solicitudes.
Manages browser caching behavior via standard HTTP headers to reduce redundant server rendering.
Este es un paquete de autenticación JSON Web Token para Django REST Framework que gestiona identidades de usuario sin estado. Sirve como proveedor de autenticación y gestor de tokens utilizado para emitir y validar tokens firmados para mantener sesiones de usuario a través de múltiples solicitudes. El proyecto implementa un ciclo de vida de doble token, emitiendo tokens de acceso de corta duración y tokens de refresco de larga duración para equilibrar la seguridad con la persistencia de la sesión. Cuenta con rotación de tokens para evitar ataques de repetición y un sistema de listas negras para invalidar credenciales comprometidas. Además, admite la expiración de ventana deslizante para extender automáticamente las sesiones activas y permite reclamaciones de identidad personalizadas para incrustar metadatos de usuario directamente en los payloads de los tokens. El sistema proporciona capacidades integrales para la firma de tokens utilizando algoritmos simétricos y asimétricos, así como validación criptográfica para verificar identidades sin consultas a la base de datos. También incluye integración para esquemas de seguridad OpenAPI para documentar los requisitos de autenticación basados en tokens y herramientas para la limpieza de la base de datos de tokens expirados.
Configures the HTTP headers used to transmit authentication tokens in API requests.
AdguardFilters is a collection of curated adblock filter lists, content blocking rulesets, and DNS blocklists. Its primary purpose is to provide the rules necessary to identify and remove advertisements, tracking scripts, and intrusive elements across web browsers and applications. The project includes specialized rules for cosmetic filtering to hide layout gaps and a malware domain database to block phishing and spyware destinations. It provides distinct filtering sets for different regions and purposes, such as social media blocking. The repository covers broad capability areas including m
Allows for the removal of specific headers and modification of Referrer and Content Security Policies.