Baroshem/nuxt-security

[](https://nuxt-security.vercel.app) [][npm-version-href] [][npm-downloads-href] [][github-actions-ci-href] [][license-href] [][nuxt-href] # Nuxt Security 通过使用 HTTP Headers 和 Middleware，自动配置您的应用以遵循 OWASP 安全模式和原则。 - [📖  阅读文档](https://nuxt-security.vercel.app) - [👾  演练场](https://nuxt-security.vercel.app/playground) ## 功能 - 安全响应头（包括针对 SSG 应用的 CSP） - 请求大小与速率限制器 - 跨站脚本 (XSS) 验证 - 跨源资源共享 (CORS) 支持 - 隐藏 `X-Powered-By` 头并移除控制台日志工具 - `[可选]` 允许的 HTTP 方法、Basic Auth、CSRF ## 用法 安装该模块： ``` npx nuxi@latest module add security ``` 就是这样！该模块现在将全局注册路由规则和服务器中间件，以便让您的应用程序更加安全。 ## 配置 您可以在 `nuxt.config.ts` 中向模块传递配置，如下所示： ``` export default defineNuxtConfig({ modules: ["nuxt-security"], security: { // options } }) ``` 有关所有可用的配置选项，请查看[文档](https://nuxt-security.vercel.app/getting-started/configuration)。 ## 开发 - 运行 `yarn dev:prepare` 以生成类型存根。 - 使用 `yarn dev` 以开发模式启动演练场。 ## 许可证 [MIT License](./LICENSE.md)

标签：API密钥检测, CISA项目, CORS, CSP, CSRF, HTTP 头, Jamstack, MITM代理, Nuxt, NuxtJS, PE 加载器, SSG, SSR, Vue, Web 安全, XSS 防护, 中间件, 内容安全策略, 前端安全, 基本认证, 安全标准, 安全模块, 安全防护, 文件系统扫描, 服务端渲染, 渗透测试框架, 网络安全, 自动化攻击, 自动化攻击, 自动化攻击, 规则仓库, 请求限制, 跨站脚本攻击, 输入验证, 防御, 隐私保护