2 repositorios
Security implementations for Node.js servers to control external domain access and HTTP method permissions.
Distinguishing note: None of the candidates cover the broad application of API security specifically for the Node.js runtime.
Explore 2 awesome GitHub repositories matching security & cryptography · Node.js API Security. Refine with filters or upvote what's useful.
This is a Node.js middleware for Express and Node.js servers that manages Cross-Origin Resource Sharing policies. It functions as a policy manager and origin validator to define which origins, HTTP methods, and headers are permitted to access server resources. The project provides mechanisms for dynamic origin validation, allowing request origins to be checked against custom logic or databases. It also acts as an HTTP preflight request handler to process OPTIONS requests and verify server permissions before complex cross-site interactions occur. Its capability surface covers the management o
Controls which external domains can access server resources by validating request origins and managing allowed HTTP methods.
Kraken-js es un gestor de servidores y framework de aplicaciones basado en configuración para arrancar aplicaciones web en Node.js. Proporciona un sistema para definir el comportamiento del servidor, cadenas de middleware y ajustes de entorno mediante archivos JSON en lugar de código manual. El framework se centra en separar la lógica de la aplicación de la configuración de la infraestructura, resolviendo e inyectando middleware en la cadena de peticiones según la configuración externa. Utiliza la fusión de configuraciones basadas en el entorno para sobrescribir los ajustes base con valores específicos del contexto durante el inicio. El sistema cubre la seguridad del servidor mediante la aplicación automática de cabeceras de seguridad y protecciones contra vulnerabilidades comunes. También gestiona el ciclo de vida de la aplicación, incluyendo el manejo de excepciones no capturadas, la emisión de eventos de ciclo de vida y la ejecución de cierres controlados mediante señales de terminación del sistema.
Provides a centralized configuration system for implementing standard security headers and protecting against common web vulnerabilities.