26 dépôts
Configuration guides for security-focused response headers.
Distinguishing note: Focuses on browser-enforced security via HTTP headers.
Explore 26 awesome GitHub repositories matching security & cryptography · HTTP Security Headers. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Configures security-focused response headers to enforce protective browser policies.
This project is a lightweight Node.js web server and command-line tool designed for hosting static assets and delivering local files over HTTP. It functions as a static site host that provides a minimal environment for serving HTML, CSS, and JavaScript files to web browsers. The server includes built-in support for TLS encryption to enable secure HTTPS access and allows for the configuration of cross-origin resource sharing headers. It also features basic authentication to restrict folder access via username and password verification. The system manages content delivery through browser cache
Injects standard HTTP caching headers into responses based on user-defined expiration settings.
This project is a comprehensive library of reusable configuration patterns for the Apache web server. It provides a collection of server-side directives designed to manage security, performance, and request routing through decentralized configuration files. The repository serves as a reference for implementing server-level settings without requiring global restarts. It includes specialized patterns for enforcing secure connections, managing cross-origin resource sharing, and protecting sensitive system files from public exposure. Users can leverage these snippets to implement clickjacking pro
Serves as a reference for implementing security headers to mitigate common web vulnerabilities.
Helmet is an Express.js middleware library that sets a comprehensive collection of HTTP security headers to protect web applications from common vulnerabilities like cross-site scripting and clickjacking. At its core, it provides a configurable middleware system for injecting security headers into HTTP responses, with a primary focus on Content Security Policy configuration through custom directives and report-only testing modes. The library distinguishes itself through a flexible configuration surface that supports method chaining for composing multiple headers in a single expression, as wel
Sets a comprehensive set of HTTP response headers to harden web application security.
Bunkerized Nginx is a containerized security automation system that provides a secure reverse proxy and web application firewall. It focuses on protecting web applications by monitoring container labels within cloud-native orchestration systems to automatically update security settings and firewall rules. The system distinguishes itself through automated security operations, including the automatic management of SSL certificates and an automated client banning mechanism that blocks IP addresses based on HTTP status codes. It features bot challenge mechanisms using CAPTCHAs, JavaScript, or coo
Implements security-focused HTTP response headers and tightens TLS settings to reduce the attack surface.
This repository contains the HTML specification, which defines the core standards for web page structuring, content organization, and document rendering. It establishes the fundamental algorithms for state-machine-based tokenization, tree construction for the document object model, and origin-based security isolation. The specification provides a framework for defining custom elements with independent lifecycles and registries. It also details the requirements for cross-document communication, session history management, and the synchronization of interface properties with content attributes.
Uses HTTP response headers to enforce cross-origin policies and embedding restrictions.
Eve is a REST API framework that maps database collections to web resources through declarative configuration files. It functions as a database-to-API mapper, automatically exposing data as RESTful endpoints with built-in support for CRUD operations and schema-based request validation. The project distinguishes itself through a HATEOAS API engine that generates hypermedia links and resource schemas for dynamic client discovery. It also includes an automated Swagger documentation generator that produces interactive specifications for client SDK generation and testing. The framework provides a
Sets global and resource-specific HTTP cache control headers and expiration times to manage response revalidation.
cloudscraper is a Python library designed to bypass Cloudflare anti-bot protections by resolving JavaScript challenges and mimicking browser fingerprints. It functions as a specialized tool for accessing websites that employ automated security systems to block scripts and headless browsers. The project differentiates itself through the use of interchangeable JavaScript runtimes, such as Node.js or V8, to execute challenge code and obtain security clearance tokens. It employs a fingerprint rotation engine and HTTP request emulation to rotate browser headers and device identifiers, mimicking hu
Manipulates HTTP Host headers to control how the client identifies itself during network handshakes.
FileBrowser is an open-source, self-hosted file management interface that runs as a single binary with no external dependencies. It provides a web-based interface for browsing, uploading, editing, and sharing files on a remote server, with a core architecture built on JWT-based stateless authentication and a rule-based path permission engine that controls access at the directory level. The project distinguishes itself through a comprehensive access control system that supports multi-provider authentication including OIDC, LDAP, external JWT, and two-factor authentication, alongside granular p
Read the JWT token from a configurable HTTP header instead of a query parameter for more secure authentication.
Dragonfly is a peer-to-peer file distribution system designed to accelerate large-scale file and container image delivery across clusters. It splits files into small pieces that peers exchange independently, enabling parallel downloads from multiple sources while a central scheduler assigns parent peers based on real-time load metrics. The system integrates with existing tools through an HTTP proxy interface and uses gRPC for internal communication between peers and the scheduler. The system distinguishes itself through automatic integrity verification at the piece level, ensuring every downl
Accepts standard HTTP header fields to pass authentication credentials when fetching files from the source.
Tinyproxy est un daemon proxy HTTP et HTTPS léger conçu pour les systèmes d'exploitation POSIX. Il fonctionne comme un proxy réseau au niveau du système qui gère le trafic web avec une surcharge de ressources minimale. Le projet prend en charge plusieurs modes de routage, incluant le proxy inverse pour transférer les requêtes vers des serveurs backend et le proxy transparent pour intercepter le trafic réseau sans configuration côté client. Il inclut également un filtre d'en-tête pour modifier ou bloquer des en-têtes HTTP spécifiques pour la confidentialité et la sécurité. Le logiciel intègre un contrôle d'accès réseau basé sur les sous-réseaux clients et le filtrage de protocole. Pour la sécurité du système, il implémente l'abandon de privilèges pour s'exécuter en tant qu'utilisateur non privilégié après la liaison aux ports. Des capacités supplémentaires incluent la mise en tampon des réponses pour gérer les disparités de vitesse entre les serveurs et les clients, et une interface distante pour surveiller les statistiques du proxy.
Provides capabilities to add, remove, or modify HTTP request and response headers for privacy and security.
TypeSpec is a language for defining cloud API shapes and generating OpenAPI, JSON Schema, and client/server code from a single source of truth. It functions as a protocol-agnostic API designer that models REST, gRPC, and other API protocols using a unified, extensible syntax, with a decorator-based metadata system for attaching metadata, validation rules, and lifecycle visibility to API models and operations. The compiler produces OpenAPI 3.0 specifications and other artifacts, and the tool supports declaring API versions and tracking changes to models, properties, and operations across releas
Provides a decorator-based system for configuring HTTP header parameter options in API definitions.
SpringSide 4 is an enterprise Java reference architecture and utility library built on the Spring Framework. It provides a pragmatic, best-practice application stack for building RESTful web services, web applications, and data access layers, along with a curated collection of high-performance utility classes for common operations like text, date, collection, reflection, concurrency, and I/O handling. The project distinguishes itself by combining a complete reference application scaffold with production-oriented infrastructure. It includes a JPA-based data access layer that automatically tran
Provides a utility for attaching authentication tokens to HTTP requests via a fluent client.
PartyKit is a serverless WebSocket backend platform for building real-time multiplayer applications. It provides a globally distributed edge computing runtime that runs stateful server code close to users, with automatic scaling and hibernation for idle rooms. The platform handles WebSocket connections, HTTP requests, and durable storage without requiring infrastructure management, and includes a client and server SDK with hooks, storage, and Yjs integration for building collaborative features. The platform distinguishes itself through per-room isolation using Durable Objects, where each uniq
Verifies user identity on incoming HTTP requests by checking a session token in an Authorization header.
django-cors-headers est un middleware pour Django qui gère les en-têtes de partage de ressources entre origines (CORS) pour contrôler quels domaines externes peuvent accéder aux ressources du serveur. Il sert de composant de sécurité pour appliquer des politiques de contrôle d'accès via la validation d'origine et la gestion des en-têtes. Le projet fournit des capacités pour la liste blanche d'origines utilisant des noms d'hôtes ou des expressions régulières et prend en charge la spécification Local Network Access pour autoriser les requêtes provenant de réseaux privés. Il permet un contrôle granulaire via des restrictions basées sur le chemin et une validation d'origine dynamique pilotée par un système de signaux. Le logiciel couvre des domaines plus larges de sécurité et de performance, notamment la gestion des identifiants, le filtrage des requêtes et le contrôle de l'exposition des en-têtes de réponse. Il gère également la coordination du cache en ajoutant l'origine à l'en-tête vary pour éviter les collisions de contenu entre différentes requêtes inter-origines.
Prevents cache collisions between different cross-origin requests by adding the Origin header to the Vary response.
Medium Unlimited est une extension de navigateur et un débloqueur de contenu web conçu pour supprimer les restrictions d'adhésion et les limites d'abonnement des plateformes de publication. Il fonctionne comme un débloqueur d'articles basé sur le navigateur qui permet la lecture de contenu premium à travers divers domaines. L'outil utilise l'intégration de moteur de recherche pour identifier des versions archivées ou miroir d'articles et automatiser les redirections vers des liens en texte intégral. Il combine ces redirections avec la capacité de localiser du contenu d'éditeur externe lorsque les articles originaux sont verrouillés. Le projet réalise l'accès au contenu par la manipulation du modèle objet de document pour masquer les superpositions d'adhésion et la modification de l'en-tête de requête pour imiter les crawlers de moteur de recherche. Il emploie une correspondance de domaine et d'URL basée sur des modèles pour déclencher ces flux de travail de contournement sur les sites web pris en charge.
Modifies HTTP request headers to mimic search engine crawlers and bypass server-side restrictions.
Ce projet est un exportateur de bibliothèque numérique et un générateur de contenu EPUB spécifiquement conçu pour télécharger et convertir des livres de la plateforme O'Reilly Learning en fichiers de publication électronique pour la lecture hors ligne et le stockage permanent. Il fonctionne comme un scraper de contenu web qui récupère du texte et des médias restreints pour faciliter l'archivage de bibliothèques numériques. L'outil gère l'authentification de session en utilisant des identifiants ou des cookies pour maintenir un accès continu au contenu. Il récupère les livres via des identifiants uniques et transforme le matériel source en fichiers EPUB standardisés, incluant des optimisations de mise en page pour assurer la compatibilité des tableaux et des éléments sur divers appareils de lecture électronique.
Attaches authentication tokens to outgoing HTTP headers to ensure requests are authorized by the target platform.
Yii est un framework web PHP full-stack et un système basé sur des composants conçu pour construire des sites web dynamiques et des services RESTful. Il fonctionne comme un framework d'application MVC qui sépare la logique métier de l'interface utilisateur et inclut un mappeur objet-relationnel intégré pour interagir avec les bases de données. Le projet fournit un ensemble d'outils en ligne de commande complet pour l'amorçage de projet, la génération de code automatisée et l'exécution de tâches en arrière-plan. Il utilise une architecture basée sur des composants et un localisateur de service pour gérer l'injection de dépendances et les cycles de vie des objets. Le framework couvre un large éventail de domaines de capacités, notamment la migration et le versionnage de schémas, la gestion des identités basée sur les rôles et la localisation du contenu. Il propose également une variété de stratégies de mise en cache telles que la mise en cache de fragments, de requêtes et de pages complètes avec invalidation basée sur les dépendances. Les outils systémiques supplémentaires incluent un framework de test logiciel, la journalisation des événements et la limitation du taux de requêtes.
Manages browser caching behavior via standard HTTP headers to reduce redundant server rendering.
Il s'agit d'un package d'authentification JSON Web Token pour le Django REST Framework qui gère les identités utilisateur sans état. Il sert de fournisseur d'authentification et de gestionnaire de jetons utilisé pour émettre et valider des jetons signés afin de maintenir les sessions utilisateur à travers plusieurs requêtes. Le projet implémente un cycle de vie à double jeton, émettant des jetons d'accès à courte durée de vie et des jetons de rafraîchissement à longue durée de vie pour équilibrer sécurité et persistance de session. Il propose la rotation des jetons pour empêcher les attaques par rejeu et un système de liste noire pour invalider les identifiants compromis. De plus, il prend en charge l'expiration à fenêtre glissante pour étendre automatiquement les sessions actives et permet des claims d'identité personnalisés pour intégrer des métadonnées utilisateur directement dans les payloads des jetons. Le système fournit des capacités complètes pour la signature de jetons utilisant des algorithmes symétriques et asymétriques, ainsi qu'une validation cryptographique pour vérifier les identités sans requêtes en base de données. Il inclut également une intégration pour les schémas de sécurité OpenAPI afin de documenter les exigences d'authentification par jeton et des outils pour le nettoyage en base de données des jetons expirés.
Configures the HTTP headers used to transmit authentication tokens in API requests.
AdguardFilters is a collection of curated adblock filter lists, content blocking rulesets, and DNS blocklists. Its primary purpose is to provide the rules necessary to identify and remove advertisements, tracking scripts, and intrusive elements across web browsers and applications. The project includes specialized rules for cosmetic filtering to hide layout gaps and a malware domain database to block phishing and spyware destinations. It provides distinct filtering sets for different regions and purposes, such as social media blocking. The repository covers broad capability areas including m
Allows for the removal of specific headers and modification of Referrer and Content Security Policies.