nodite light

README: английский | 简体中文

Nodite-Light — это программное обеспечение для административного управления. Он основан на vue3 и использует UI Toolkit vuetify, все использует Typescript, без необходимости использования языка кода.

Nodite-Light имеет отличные стандартные функции, такие как простое управление пользователями, управление языковыми стандартами и переводами, надежную производительность и отличную безопасность. Некоторые основные моменты включают в себя:

• [F] Настраиваемость: широкие возможности настройки с помощью SASS/SCSS, конфигурации по умолчанию и чертежей.
• [F] Адаптивный макет: конфигурация компонентов Vuetify по умолчанию является адаптивной, что позволяет вашему приложению адаптироваться к различным размерам экрана.
• [F] Поддержка Vite: пакеты меньшего размера с автоматическим встряхиванием дерева.
• [F] Интернационализация: поддерживается более 42 языков.
• [B] Поддержка TSOA: Tsoa — это библиотека TypeScript, которая генерирует документацию OpenAPI (Swagger) на основе вашего кода TypeScript.
• [B] Экспресс-поддержка: платформа ExpressJS с TypeScript на плате.
• ? минимизированный и оптимизированный код для производственной сборки.
• ♻️ Живая перезагрузка
• ? И многое другое...

Nodite-Light поддерживает все современные браузеры, включая Safari 13+ (с использованием полифилов). Компоненты рассчитаны на минимальную ширину 320 пикселей.

1. Использование правил безопасности линтера Проект eslint-plugin-security помогает выявить потенциальные точки доступа безопасности.

2. Отключите заголовок X-Powered-By. Ваше приложение не будет показывать, что оно было разработано с использованием Express.js, что не позволяет отправить эту информацию злоумышленникам.

3. Используйте переменные среды для хранения СЕКРЕТОВ. Очень популярная и хорошая практика. Нам следует использовать пакет dotenv, чтобы использовать файлы .env в нашем приложении.

4. Ограничьте одновременные запросы с помощью промежуточного программного обеспечения: express-rate-limit Из блога NGINX: Ограничение скорости можно использовать в целях безопасности, например, для замедления атак с подбором пароля методом перебора. Он может помочь защититься от DDoS-атак, ограничивая частоту входящих запросов до значения, типичного для реальных пользователей, и (с ведением журнала) идентифицировать целевые URL-адреса. В более общем плане он используется для защиты вышестоящих серверов приложений от одновременной перегрузки слишком большим количеством пользовательских запросов.

5. Настройте заголовки ответов HTTP для повышения безопасности. Ваше приложение должно использовать безопасные заголовки, чтобы злоумышленники не могли использовать распространенные атаки, такие как межсайтовый скриптинг (XSS), кликджекинг и другие вредоносные атаки. Их можно легко настроить с помощью таких модулей, как шлем.

6. Избегайте использования криптобиблиотеки Node.js для обработки паролей, используйте Bcrypt. Мы используем bcrypt.js для паролей пользователей. Этот пакет предлагает оптимизированную реализацию Bcrypt для JavaScript, он широко пользуется доверием и используется в Интернете.

Чтобы ознакомиться с документацией, посетите https://docs.nodite.com/nodite-light.

Подробные изменения для каждого выпуска описаны в примечаниях к выпуску.

Nodite-Light — это программное обеспечение с открытым исходным кодом, которое частично разрабатывается и поддерживается Oscaner.

Любой может загрузить, использовать, работать над ним и делиться им с другими. Он построен на таких принципах, как сотрудничество, глобализм и инновации. Распространяется на условиях Apache-2.0. Лицензионные сборы никогда не взимаются. Nodite-Light всегда будет бесплатным.

Если вы считаете этот проект полезным, купите мне кофе. Действительно спасибо!!!

• PayPal

• Вичат

  

• Алипей

  

Этот проект существует благодаря всем людям, которые вносят свой вклад?!