nodite light

自述文件：英语 | 简体中文

Nodite-Light 是管理员管理软件。它基于vue3，使用UI Toolkit vuetify，一切都使用Typescript，对代码语言没有压力。

Nodite-Light 具有出色的标准功能，例如轻松的用户管理、区域设置/翻译管理、可靠的性能和出色的安全性。一些亮点包括：

• [F]可定制：使用 SASS/SCSS 以及默认配置和蓝图进行广泛的定制选项。
• [F]响应式布局： Vuetify 组件的默认配置是响应式的，允许您的应用程序适应不同的屏幕尺寸。
• [F] Vite 支持：具有自动树摇动功能的更小的捆绑包大小。
• [F]国际化：支持 42 种以上语言。
• [B] TSOA 支持： Tsoa 是一个 TypeScript 库，可根据您的 TypeScript 代码生成 OpenAPI 文档 (Swagger)。
• [B] Express 支持：板上带有 TypeScript 的 ExpressJS 框架。
• ？用于生产构建的精简和优化代码。
• ♻️ 实时重新加载
• ？还有更多...

Nodite-Light 支持所有现代浏览器，包括 Safari 13+（使用 polyfill）。组件的最小宽度设计为 320 像素。

1. 接受 linter 安全规则 eslint-plugin-security 项目有助于识别潜在的安全热点。

2. 禁用标头 X-Powered-By 您的应用程序不会显示是使用 Express.js 开发的，从而防止将此信息发送给攻击者。

3. 使用环境变量来存储 SECRETS 非常流行且良好的实践。我们应该使用 dotenv 包以便在我们的应用程序中使用 .env 文件

4. 使用中间件限制并发请求：express-rate-limit 来自 NGINX 博客：速率限制可用于安全目的，例如减缓暴力密码猜测攻击。它可以通过将传入请求速率限制为真实用户的典型值来帮助防御 DDoS 攻击，并（通过日志记录）识别目标 URL。更一般地说，它用于保护上游应用程序服务器免于同时被过多的用户请求淹没。

5. 调整 HTTP 响应标头以增强安全性 您的应用程序应使用安全标头，以防止攻击者使用跨站点脚本 (XSS)、点击劫持和其他恶意攻击等常见攻击。这些可以使用头盔等模块轻松配置。

6. 避免使用 Node.js 加密库来处理密码，使用 Bcrypt 我们使用 bcrypt.js 来处理用户密码。该软件包为 JavaScript 提供了 Bcrypt 的优化实现，并在互联网上得到广泛信任和使用。

要查看文档，请访问 https://docs.nodite.com/nodite-light

每个版本的详细更改都记录在发行说明中。

Nodite-Light 是由 Oscaner 兼职开发和维护的开源软件。

任何人都可以下载、使用、处理并与他人共享。它建立在协作、全球化和创新等原则的基础上。它是根据 Apache-2.0 的条款分发的。永远不收取许可费。 Nodite-Light 将永远免费。

如果你觉得这个项目有用，请给我买杯咖啡。真的很感谢！！！

• 贝宝

• 微信

  

• 支付宝

  

这个项目的存在要感谢所有做出贡献的人？！