nodite light

README: Englisch | 简体中文

Nodite-Light ist eine Admin-Management-Software. Es basiert auf vue3 und verwendet das UI Toolkit vuetify, wobei alles Typescript verwendet, kein Druck auf die Codesprache.

Nodite-Light verfügt über großartige Standardfunktionen wie einfache Benutzerverwaltung, Gebietsschema-/Übersetzungsverwaltung, zuverlässige Leistung und hervorragende Sicherheit. Zu den Highlights gehören:

• [F] Anpassbar: Umfangreiche Anpassungsoptionen mit SASS/SCSS und Standardkonfiguration und Blueprints.
• [F] Responsives Layout: Die Standardkonfiguration der Vuetify-Komponenten ist responsiv, sodass sich Ihre Anwendung an verschiedene Bildschirmgrößen anpassen kann.
• [F] Vite-Unterstützung: Kleinere Bündelgrößen mit automatischem Tree-Shaking.
• [F] Internationalisierung: 42+ unterstützte Sprachen.
• [B] TSOA-Unterstützung: Tsoa ist eine TypeScript-Bibliothek, die OpenAPI-Dokumentation (Swagger) basierend auf Ihrem TypeScript-Code generiert.
• [B] Express-Unterstützung: ExpressJS-Framework mit TypeScript auf der Platine.
• ? Minimierter und optimierter Code für den Produktionsaufbau.
• ♻️ Live-Neuladen
• ? Und viele mehr...

Nodite-Light unterstützt alle modernen Browser, einschließlich Safari 13+ (mit Polyfills). Komponenten sind für eine Mindestbreite von 320 Pixel ausgelegt.

1. Linter-Sicherheitsregeln berücksichtigen Das Projekt eslint-plugin-security hilft, potenzielle Sicherheits-Hotspots zu identifizieren.

2. Deaktivieren Sie den Header „X-Powered-By“. Ihre Anwendung zeigt nicht an, dass sie mit Express.js entwickelt wurde, wodurch verhindert wird, dass diese Informationen an Angreifer gesendet werden.

3. Verwenden Sie Umgebungsvariablen, um GEHEIMNISSE zu speichern. Sehr beliebt und gute Praxis. Wir sollten das Paket dotenv verwenden, um .env-Dateien in unserer Anwendung zu verwenden

4. Begrenzen Sie gleichzeitige Anfragen mithilfe einer Middleware: express-rate-limit Aus dem NGINX-Blog: Ratenbegrenzung kann aus Sicherheitsgründen verwendet werden, beispielsweise um Brute-Force-Angriffe zum Erraten von Passwörtern zu verlangsamen. Es kann zum Schutz vor DDoS-Angriffen beitragen, indem es die Rate eingehender Anfragen auf einen für echte Benutzer typischen Wert begrenzt und (mit Protokollierung) die Ziel-URLs identifiziert. Allgemeiner ausgedrückt dient es dazu, vorgelagerte Anwendungsserver davor zu schützen, durch zu viele Benutzeranfragen gleichzeitig überlastet zu werden.

5. Passen Sie die HTTP-Antwortheader an, um die Sicherheit zu erhöhen. Ihre Anwendung sollte sichere Header verwenden, um Angreifer vor häufigen Angriffen wie Cross-Site-Scripting (XSS), Clickjacking und anderen böswilligen Angriffen zu schützen. Diese können mithilfe von Modulen wie Helm einfach konfiguriert werden.

6. Vermeiden Sie die Verwendung der Node.js-Kryptobibliothek für die Handhabung von Passwörtern, sondern verwenden Sie Bcrypt. Wir verwenden bcrypt.js für Benutzerpasswörter. Dieses Paket bietet eine optimierte Implementierung von Bcrypt für JavaScript und ist weithin vertrauenswürdig und wird im Internet verwendet.

Um die Dokumente anzusehen, besuchen Sie https://docs.nodite.com/nodite-light

Detaillierte Änderungen für jede Version sind in den Versionshinweisen dokumentiert.

Das Nodite-Light ist eine Open-Source-Software, die nebenberuflich von Oscaner entwickelt und gepflegt wird.

Jeder kann es herunterladen, verwenden, bearbeiten und mit anderen teilen. Es basiert auf Prinzipien wie Zusammenarbeit, Globalismus und Innovation. Es wird unter den Bedingungen von Apache-2.0 vertrieben. Es fallen niemals Lizenzgebühren an. Nodite-Light wird immer kostenlos sein.

Wenn Sie dieses Projekt nützlich finden, spendieren Sie mir bitte einen Kaffee. Wirklich vielen Dank!!!

• PayPal

• WeChat

  

• Alipay

  

Dieses Projekt existiert dank aller Menschen, die dazu beitragen?!