2 dépôts
Systems for managing and applying security-related HTTP headers within Node.js server environments.
Distinct from Node.js API Security: Focuses on the declarative configuration of security headers rather than general API access control.
Explore 2 awesome GitHub repositories matching security & cryptography · Security Header Configurations. Refine with filters or upvote what's useful.
Kraken-js est un gestionnaire de serveur et un framework d'application piloté par la configuration pour amorcer des applications web Node.js. Il fournit un système pour définir le comportement du serveur, les chaînes de middleware et les paramètres d'environnement via des fichiers JSON plutôt que par du code manuel. Le framework se concentre sur la séparation de la logique applicative et de la configuration de l'infrastructure en résolvant et en injectant des middlewares dans la chaîne de requête en fonction d'une configuration externe. Il utilise une fusion de configuration basée sur l'environnement pour remplacer les paramètres de base par des valeurs spécifiques au contexte lors du démarrage. Le système assure la sécurité du serveur grâce à l'application automatique d'en-têtes de sécurité et de protections contre les vulnérabilités courantes. Il gère également le cycle de vie de l'application, y compris la gestion des exceptions non interceptées, l'émission d'événements de cycle de vie et l'exécution d'arrêts propres via des signaux de terminaison système.
Provides a centralized configuration system for implementing standard security headers and protecting against common web vulnerabilities.
Express-openapi-validator is an ExpressJS middleware that enforces API contract compliance by validating incoming requests and outgoing responses against OpenAPI 3.0 and 3.1 specifications. It acts as a gatekeeper for web services, ensuring that all traffic adheres to defined schemas before reaching application logic. The framework distinguishes itself by automating data integrity tasks, including the automatic coercion of request parameters and body content into typed objects. It provides comprehensive security enforcement by validating authentication and authorization headers against define
Verifies authentication and authorization headers against defined security schemes to protect API endpoints from unauthorized access.