Nuxt Security
HTTP ヘッダーとミドルウェアを使用して、OWASP セキュリティパターンと原則に従うようにアプリを自動的に設定します。
このモジュールは Nuxt 3 のみで動作します
機能
- セキュリティ応答ヘッダー (SSG アプリ用の CSP を含む)
- リクエストサイズおよびレートリミッター
- クロスサイトスクリプティング (XSS) 検証
- クロスオリジンリソース共有 (CORS) サポート
X-Powered-Byヘッダーを非表示にし、コンソールロガーユーティリティを削除します[オプション]許可された HTTP メソッド、Basic Auth、CSRF
使用方法
モジュールのインストール
npx nuxi@latest module add security
これで完了です!モジュールはルートルールとサーバーミドルウェアをグローバルに登録し、アプリケーションのセキュリティが強化されます。
設定
nuxt.config.ts で次のようにモジュールに設定を渡すことができます
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
利用可能なすべての設定オプションについては、ドキュメントをご確認ください。
開発
- 型スタブを生成するには、
yarn dev:prepareを実行します。 - 開発モードでプレイグラウンドを開始するには、
yarn devを使用します。