2 dépôts
Security implementations for Node.js servers to control external domain access and HTTP method permissions.
Distinguishing note: None of the candidates cover the broad application of API security specifically for the Node.js runtime.
Explore 2 awesome GitHub repositories matching security & cryptography · Node.js API Security. Refine with filters or upvote what's useful.
This is a Node.js middleware for Express and Node.js servers that manages Cross-Origin Resource Sharing policies. It functions as a policy manager and origin validator to define which origins, HTTP methods, and headers are permitted to access server resources. The project provides mechanisms for dynamic origin validation, allowing request origins to be checked against custom logic or databases. It also acts as an HTTP preflight request handler to process OPTIONS requests and verify server permissions before complex cross-site interactions occur. Its capability surface covers the management o
Controls which external domains can access server resources by validating request origins and managing allowed HTTP methods.
Kraken-js est un gestionnaire de serveur et un framework d'application piloté par la configuration pour amorcer des applications web Node.js. Il fournit un système pour définir le comportement du serveur, les chaînes de middleware et les paramètres d'environnement via des fichiers JSON plutôt que par du code manuel. Le framework se concentre sur la séparation de la logique applicative et de la configuration de l'infrastructure en résolvant et en injectant des middlewares dans la chaîne de requête en fonction d'une configuration externe. Il utilise une fusion de configuration basée sur l'environnement pour remplacer les paramètres de base par des valeurs spécifiques au contexte lors du démarrage. Le système assure la sécurité du serveur grâce à l'application automatique d'en-têtes de sécurité et de protections contre les vulnérabilités courantes. Il gère également le cycle de vie de l'application, y compris la gestion des exceptions non interceptées, l'émission d'événements de cycle de vie et l'exécution d'arrêts propres via des signaux de terminaison système.
Provides a centralized configuration system for implementing standard security headers and protecting against common web vulnerabilities.