Nuxt Security
HTTP ヘッダーとミドルウェアを使用して、OWASP のセキュリティパターンと原則に従うようにアプリを自動的に構成します。
このモジュールは Nuxt 3 のみで動作します
機能
- セキュリティレスポンスヘッダー(SSG アプリ用の CSP を含む)
- リクエストサイズとレートリミッター
- クロスサイトスクリプティング(XSS)検証
- クロスオリジンリソース共有(CORS)サポート
X-Powered-Byヘッダーを非表示にし、コンソールロガーユーティリティを削除[オプション]許可された HTTP メソッド、Basic 認証、CSRF
使い方
モジュールをインストールします
npx nuxi@latest module add security
以上です!これでモジュールがグローバルにルートルールとサーバーミドルウェアを登録し、アプリケーションのセキュリティが向上します。
設定
nuxt.config.ts でモジュールに設定を渡すことができます。
export default defineNuxtConfig({
modules: ["nuxt-security"],
security: {
// options
}
})
利用可能なすべての設定オプションについては、ドキュメント を参照してください。
開発
yarn dev:prepareを実行して、型スタブを生成します。yarn devを使用して、開発モードでプレイグラウンドを開始します。