nodite light

README : anglais | 简体中文

Nodite-Light est un logiciel de gestion administrative. Il est basé sur vue3 et utilise l'UI Toolkit vuetify, en utilisant tout Typescript, sans pression pour le langage de code.

Nodite-Light possède d'excellentes fonctionnalités standard, telles qu'une gestion facile des utilisateurs, une gestion des paramètres régionaux/traductions, des performances fiables et une excellente sécurité. Voici quelques faits saillants :

• [F] Personnalisable : options de personnalisation étendues avec SASS/SCSS et configuration et plans par défaut.
• [F] Disposition réactive : la configuration par défaut des composants Vuetify est réactive, permettant à votre application de s'adapter à différentes tailles d'écran.
• [F] Prise en charge de Vite : tailles de bundles plus petites avec tremblement automatique de l'arbre.
• [F] Internationalisation : 42+ langues prises en charge.
• [B] Prise en charge TSOA : Tsoa est une bibliothèque TypeScript qui génère une documentation OpenAPI (Swagger) basée sur votre code TypeScript.
• [B] Prise en charge express : framework ExpressJS avec TypeScript sur la carte.
• ? code minifié et optimisé pour la version de production.
• ♻️ Rechargement en direct
• ? Et bien d'autres encore...

Nodite-Light prend en charge tous les navigateurs modernes, y compris Safari 13+ (utilisant des polyfills). Les composants sont conçus pour une largeur minimale de 320 px.

1. Adopter les règles de sécurité linter Le projet eslint-plugin-security aide à identifier les points chauds de sécurité potentiels.

2. Désactivez l'en-tête X-Powered-By. Votre application n'affichera pas qu'elle a été développée à l'aide d'Express.js, empêchant ainsi d'envoyer cette information aux attaquants.

3. Utiliser des variables d'environnement pour stocker les SECRETS Très populaire et bonne pratique. Nous devrions utiliser le package dotenv afin d'utiliser les fichiers .env dans notre application

4. Limiter les requêtes simultanées à l'aide d'un middleware : express-rate-limit Extrait du blog NGINX : La limitation de débit peut être utilisée à des fins de sécurité, par exemple pour ralentir les attaques par force brute pour deviner les mots de passe. Il peut aider à se protéger contre les attaques DDoS en limitant le taux de requêtes entrantes à une valeur typique pour les utilisateurs réels et (avec la journalisation) à identifier les URL ciblées. Plus généralement, il est utilisé pour protéger les serveurs d'applications en amont d'être submergés par un trop grand nombre de demandes d'utilisateurs en même temps.

5. Ajustez les en-têtes de réponse HTTP pour une sécurité renforcée. Votre application doit utiliser des en-têtes sécurisés pour empêcher les attaquants d'utiliser des attaques courantes telles que le cross-site scripting (XSS), le détournement de clics et d'autres attaques malveillantes. Ceux-ci peuvent être configurés facilement à l’aide de modules comme un casque.

6. Évitez d'utiliser la bibliothèque de chiffrement Node.js pour gérer les mots de passe, utilisez Bcrypt. Nous utilisons bcrypt.js pour les mots de passe des utilisateurs. Ce package offre une implémentation optimisée de Bcrypt pour JavaScript et est largement fiable et utilisé sur Internet.

Pour consulter la documentation, visitez https://docs.nodite.com/nodite-light

Les modifications détaillées pour chaque version sont documentées dans les notes de version.

Le Nodite-Light est un logiciel open source développé et maintenu à temps partiel par Oscaner.

Tout le monde peut le télécharger, l’utiliser, travailler dessus et le partager avec d’autres. Il repose sur des principes tels que la collaboration, la mondialisation et l'innovation. Il est distribué selon les termes d'Apache-2.0. Il n’y a jamais de frais de licence. Nodite-Light sera toujours gratuit.

Si vous trouvez ce projet utile, offrez-moi un café. Vraiment merci !!!

• Paypal

• WeChat

  

• Alipay

  

Ce projet existe grâce à toutes les personnes qui contribuent ?!