nodite light

自述文件：英語 | 簡體中文

Nodite-Light 是管理員管理軟體。它基於vue3，使用UI Toolkit vuetify，一切都使用Typescript，對程式碼語言沒有壓力。

Nodite-Light 具有出色的標準功能，例如輕鬆的使用者管理、區域設定/翻譯管理、可靠的效能和出色的安全性。一些亮點包括：

• [F]可自訂：使用 SASS/SCSS 以及預設配置和藍圖進行廣泛的自訂選項。
• [F]響應式佈局： Vuetify 元件的預設配置是響應式的，可讓您的應用程式適應不同的螢幕尺寸。
• [F] Vite 支援：具有自動樹搖動功能的較小的捆綁包大小。
• [F]國際化：支援 42 種以上語言。
• [B] TSOA 支援： Tsoa 是一個 TypeScript 函式庫，可根據您的 TypeScript 程式碼產生 OpenAPI 文件 (Swagger)。
• [B] Express 支援：板上有 TypeScript 的 ExpressJS 框架。
• ？用於生產建置的精簡和最佳化程式碼。
• ♻️ 即時重新加載
• ？還有更多...

Nodite-Light 支援所有現代瀏覽器，包括 Safari 13+（使用 polyfill）。組件的最小寬度設計為 320 像素。

1. 接受 linter 安全性規則 eslint-plugin-security 專案有助於識別潛在的安全熱點。

2. 停用標頭 X-Powered-By 您的應用程式不會顯示是使用 Express.js 開發的，從而防止將此資訊傳送給攻擊者。

3. 使用環境變數來儲存 SECRETS 非常流行且良好的實踐。我們應該使用 dotenv 套件以便在我們的應用程式中使用 .env 文件

4. 使用中間件限制並發請求：express-rate-limit 來自 NGINX 部落格：速率限制可用於安全目的，例如減緩暴力密碼猜測攻擊。它可以透過將傳入請求速率限制為真實使用者的典型值來幫助防禦 DDoS 攻擊，並（透過日誌記錄）識別目標 URL。更一般地說，它用於保護上游應用程式伺服器免於同時被過多的用戶請求淹沒。

5. 調整 HTTP 回應標頭以增強安全性 您的應用程式應使用安全標頭，以防止攻擊者使用跨網站腳本 (XSS)、點擊劫持和其他惡意攻擊等常見攻擊。這些可以使用頭盔等模組輕鬆配置。

6. 避免使用 Node.js 加密庫來處理密碼，使用 Bcrypt 我們使用 bcrypt.js 來處理使用者密碼。該軟體包為 JavaScript 提供了 Bcrypt 的優化實現，並在互聯網上得到廣泛信任和使用。

要查看文檔，請訪問 https://docs.nodite.com/nodite-light

每個版本的詳細變更都會記錄在發行說明中。

Nodite-Light 是由 Oscaner 兼職開發和維護的開源軟體。

任何人都可以下載、使用、處理並與他人分享。它建立在協作、全球化和創新等原則的基礎上。它是根據 Apache-2.0 的條款分發的。永遠不收取許可費。 Nodite-Light 將永遠免費。

如果你覺得這個項目有用，請買杯咖啡給我。真的很感謝！

• 貝寶

• 微信

  

• 支付寶

  

這個項目的存在要感謝所有做出貢獻的人？