2 repository-uri
Security implementations for Node.js servers to control external domain access and HTTP method permissions.
Distinguishing note: None of the candidates cover the broad application of API security specifically for the Node.js runtime.
Explore 2 awesome GitHub repositories matching security & cryptography · Node.js API Security. Refine with filters or upvote what's useful.
This is a Node.js middleware for Express and Node.js servers that manages Cross-Origin Resource Sharing policies. It functions as a policy manager and origin validator to define which origins, HTTP methods, and headers are permitted to access server resources. The project provides mechanisms for dynamic origin validation, allowing request origins to be checked against custom logic or databases. It also acts as an HTTP preflight request handler to process OPTIONS requests and verify server permissions before complex cross-site interactions occur. Its capability surface covers the management o
Controls which external domains can access server resources by validating request origins and managing allowed HTTP methods.
Kraken-js este un manager de server și framework de aplicații bazat pe configurare, destinat inițializării aplicațiilor web Node.js. Acesta oferă un sistem pentru definirea comportamentului serverului, a lanțurilor de middleware și a setărilor de mediu prin fișiere JSON, în loc de cod scris manual. Framework-ul se concentrează pe separarea logicii aplicației de configurarea infrastructurii, prin rezolvarea și injectarea middleware-ului în lanțul de cereri pe baza unei configurații externe. Utilizează îmbinarea configurațiilor bazate pe mediu pentru a suprascrie setările de bază cu valori specifice contextului în timpul pornirii. Sistemul acoperă securitatea serverului prin aplicarea automată a headerelor de securitate și protecții împotriva vulnerabilităților comune. De asemenea, gestionează ciclul de viață al aplicației, inclusiv gestionarea excepțiilor necapturate, emiterea evenimentelor de ciclu de viață și executarea închiderii controlate (graceful shutdown) prin semnale de terminare a sistemului.
Provides a centralized configuration system for implementing standard security headers and protecting against common web vulnerabilities.