GitHub - danielwii/asuna-node-server: node server for asuna-admin

Name		Name	Last commit message	Last commit date
Latest commit History 1,550 Commits
.github/workflows		.github/workflows
.husky		.husky
.yarn		.yarn
e2e		e2e
prisma		prisma
src		src
typings/ow		typings/ow
.appenv.base.yml		.appenv.base.yml
.dockerignore		.dockerignore
.editorconfig		.editorconfig
.env.base		.env.base
.env.dev		.env.dev
.env.local		.env.local
.env.test		.env.test
.eslintignore		.eslintignore
.eslintrc.cjs		.eslintrc.cjs
.gitignore		.gitignore
.prettierignore		.prettierignore
.prettierrc.cjs		.prettierrc.cjs
.snyk		.snyk
.swcrc		.swcrc
.travis.yml		.travis.yml
.yarnrc.yml		.yarnrc.yml
README.md		README.md
jest.config.js		jest.config.js
jest.setup.js		jest.setup.js
package.json		package.json
tsconfig.build.json		tsconfig.build.json
tsconfig.json		tsconfig.json
yarn.lock		yarn.lock

Repository files navigation

ENV=dev yarn dev or ENV=dev yarn dev:watch

实施速率限制，防止针对认证的暴力攻击。实现这一点的一种方式是使用 StrongLoop API 来强制实施速率限制策略。或者，可以使用诸如 express-limiter 的中间件，但是这样做需要对代码作些修改。
使用 csurf 中间件来防御跨站点请求伪造 (CSRF)。
始终过滤和净化用户输入，防御跨站点脚本编制 (XSS) 和命令注入攻击。
使用参数化查询或预编译的语句来防御 SQL 注入攻击。
使用开源的 sqlmap 工具来检测应用程序中的 SQL 注入漏洞。
使用 nmap 和 sslyze 工具来测试 SSL 密码、密钥和重新协商的配置以及证书的有效性。
使用 safe-regex 来确保正则表达式不易受到正则表达式拒绝服务攻击。