文件名称:表达安全性:nodejs +表达安全性和性能样板
文件大小:465KB
文件格式:ZIP
更新时间:2024-02-20 20:24:46
nodejs redis csp hsts boilerplate
快速安全游乐场 我的nodejs +表达了安全性和性能方面的信息(样板)。 安全 Cookie身份验证(安全,仅HTTP,sameSite) 签名会议+滑动到期 跨站请求伪造(CSRF) 跨站点WebSocket劫持(CSWSH) 内容安全策略(CSP,随机数) 严格运输安全(HSTS) 公钥(HPKP) X框架选项 X-XSS保护 X-Powered-by X-Download-Options X内容类型选项 速率限制(每秒请求数) 性能 HTTP2 客户端缓存(缓存控制,电子标签,到期,最后修改,缓存清除) 客户资产缩减 GZIP,放气 预压缩资产(支持Brotli和Gzip) 图像敏 节点集群 内存和Redis缓存 其他 HTTPS Redis存储(会话,缓存) Web套接字(socket.io,cookie身份验证,共享会话,redis存储) 记录(winston->控制台,文件系统) 自定义错误(4XX,5XX) 配置+环境(config.json + config.dev.json) Nodemon Webpack + Babel +