nodite light

LÉAME: Inglés | 简体中文

Nodite-Light es un software de gestión administrativa. Está basado en vue3 y utiliza UI Toolkit vuetify, usando Typecript todo, sin presión por el lenguaje de código.

Nodite-Light tiene excelentes características estándar, como fácil administración de usuarios, administración de configuración regional/traducción, rendimiento confiable y excelente seguridad. Algunos aspectos destacados incluyen:

• [F] Personalizable: amplias opciones de personalización con SASS/SCSS y configuración y planos predeterminados.
• [F] Diseño responsivo: la configuración predeterminada de los componentes de Vuetify es responsivo, lo que permite que su aplicación se adapte a diferentes tamaños de pantalla.
• [F] Soporte Vite: Paquetes de menor tamaño con sacudida automática de árboles.
• [F] Internacionalización: más de 42 idiomas compatibles.
• [B] Compatibilidad con TSOA: Tsoa es una biblioteca de TypeScript que genera documentación OpenAPI (Swagger) basada en su código TypeScript.
• [B] Soporte Express: marco ExpressJS con TypeScript en la placa.
• ? Código minimizado y optimizado para la construcción de producción.
• ♻️ recarga en vivo
• ? Y muchos más...

Nodite-Light es compatible con todos los navegadores modernos, incluido Safari 13+ (que utiliza polyfills). Los componentes están diseñados para un ancho mínimo de 320 px.

1. Adoptar las reglas de seguridad de linter El proyecto eslint-plugin-security ayuda a identificar posibles puntos críticos de seguridad.

2. Deshabilite el encabezado X-Powered-By. Su aplicación no mostrará que fue desarrollada usando Express.js, lo que impedirá enviar esta información a los atacantes.

3. Utilice variables de entorno para almacenar SECRETOS Muy popular y buena práctica. Deberíamos usar el paquete dotenv para poder usar archivos .env en nuestra aplicación.

4. Limite las solicitudes simultáneas utilizando un middleware: express-rate-limit Del blog de NGINX: La limitación de velocidad se puede utilizar con fines de seguridad, por ejemplo, para ralentizar los ataques de fuerza bruta para adivinar contraseñas. Puede ayudar a proteger contra ataques DDoS al limitar la tasa de solicitudes entrantes a un valor típico para usuarios reales y (mediante el registro) identificar las URL de destino. De manera más general, se utiliza para proteger los servidores de aplicaciones ascendentes para que no se vean abrumados por demasiadas solicitudes de usuarios al mismo tiempo.

5. Ajuste los encabezados de respuesta HTTP para mejorar la seguridad Su aplicación debe utilizar encabezados seguros para evitar que los atacantes utilicen ataques comunes como secuencias de comandos entre sitios (XSS), clickjacking y otros ataques maliciosos. Estos se pueden configurar fácilmente utilizando módulos como el casco.

6. Evite usar la biblioteca criptográfica Node.js para manejar contraseñas, use Bcrypt. Estamos usando bcrypt.js para las contraseñas de los usuarios. Este paquete ofrece una implementación optimizada de Bcrypt para JavaScript y es ampliamente confiable y utilizado en Internet.

Para consultar los documentos, visite https://docs.nodite.com/nodite-light

Los cambios detallados para cada versión están documentados en las notas de la versión.

Nodite-Light es un software de código abierto desarrollado y mantenido a tiempo parcial por Oscaner.

Cualquiera puede descargarlo, usarlo, trabajar en él y compartirlo con otros. Se basa en principios como la colaboración, el globalismo y la innovación. Se distribuye bajo los términos de Apache-2.0. Nunca hay tarifas de licencia. Nodite-Light siempre será gratis.

Si encuentra útil este proyecto, invíteme un café. De verdad gracias!!!

• PayPal

• WeChat

  

• alipay

  

Este proyecto existe gracias a todas las personas que aportan?!