npm 包 @nebular-dev/security 使用教程

前言

@nebular-dev/security 是一个前端安全框架,可以帮助开发者快速实现常见的前端安全功能,如 CSRF 防御、XSS 防御等。本文将详细介绍该框架的使用方法。

安装

@nebular-dev/security 是一个 npm 包,可以通过 npm 安装:

--- ------- ---------------------

使用

初始化

在你的项目中,首先需要引入该框架的初始化代码:

------ - ---------------- - ---- ------------------------

-----------
  -------- -
    -- ---
    --------------------------
      -------------- -
        -- ----------
        ------ -
          ----- ---
        --
        ----- -
          ------- --------
          ----- --------------
        --
        ------ -
          ------- -------
          ----- ----------
        --
      --
    ---
    -- ---
  --
--
------ ----- --------- --

上面的代码中,我们初始化了一个基本的角色访问控制系统。guest 角色只可以访问一些公共的页面,如首页、登录页等;user 角色可以访问 guest 角色的所有页面,以及受保护的页面;admin 角色可以访问 user 角色的所有页面,以及一些只有管理员可以访问的页面。

你可以根据你的项目需求来修改这个访问控制系统。

CSRF 防御

@nebular-dev/security 提供了一个名为 NbCsrfTokenModule 的模块,可以用于自动注入 CSRF token 到你应用的所有请求中。

该模块会自动向每一个 http 请求中添加一个名为 X-XSRF-TOKEN 的 header,以防范 CSRF 攻击。

使用方法如下:

  1. 引入模块
------ - ----------------- - ---- ------------------------

-----------
  -------- -
    -- ---
    ------------------
    -- ---
  --
--
------ ----- --------- --
  1. 发送 http 请求

你的每一个 http 请求都会自动附加 CSRF token,无需手动添加:

------ - ---------- - ---- -----------------------

-------------
------ ----- -------------- -
  ------------------- ----- ----------- --

  ------------------- -------- -
    ------ ------------------------------- ---------
  -
-

XSS 防御

@nebular-dev/security 提供了一个名为 NbXssModule 的模块,可以用于自动防御 XSS 攻击。

该模块会自动对所有输入进行 XSS 过滤,并且在输出到 HTML 中时自动转义。

使用方法如下:

  1. 引入模块
------ - ----------- - ---- ------------------------

-----------
  -------- -
    -- ---
    ------------
    -- ---
  --
--
------ ----- --------- --
  1. 在 template 中使用

你的所有输出都会自动进行 XSS 过滤和 HTML 转义,无需手动进行:

----- ------- ------

匿名用户处理器

@nebular-dev/security 提供了一个名为 NbNoopAuthProvider 的匿名用户处理器,可以于实现对未登录用户的统一处理。

使用方法如下:

  1. 引入模块
------ - ------------------ - ---- ------------------------

-----------
  -------- -
    -- ---
  --
  ---------- -
    -- ---
    - -------- --------------- --------- ------------------- ------ ---- --
  --
--
------ ----- --------- --
  1. 实现 NbRoleProvider 接口

处理器需要实现 NbRoleProvider 接口,以返回未登录用户的角色。

------ - -------------- - ---- --------------------

-------------
------ ----- --------------------- ---------- -------------- -
  --------- -
    ------ -------------------------
  -
-
  1. 在组件中使用

你可以在任何需要处理匿名用户的组件中注入 NbAclService,以访问处理器所提供的匿名角色:

------ - ---------- ------ - ---- ----------------
------ - ------------ - ---- ------------------------

------------
  --------- -------------------
  --------- -
    ------- ----------------------------------
    ------- ----------------------------------
  --
--
------ ----- -------------------- ---------- ------ -
  ------- ----------- --------

  ------------------- ----------- ------------- --

  ---------- -
    --------------------------------------------------- -- -
      --------------- - --------
    ---
  -
-

结语

@nebular-dev/security 是一个强大的前端安全框架,可以帮助开发者快速实现前端安全功能。本文详细讲述了该框架的使用方法,希望本文可以对你实现前端安全功能带来帮助。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/60066bcc967216659e2448a3

阅读全文

猜你喜欢

  • npm 包 @nathanfaucett/is_nan 使用教程

    @nathanfaucett/is_nan 是一个可以用来判断一个变量是否为 NaN 的 npm 包。在前端开发中,我们经常需要判断某个变量是否为 NaN,因此它可以帮助我们更方便地实现这一功能。

    4 年前
  • npm 包 @nathanfaucett/is_node 使用教程

    介绍 @nathanfaucett/is_node 是一个 npm 包,用于判断 JavaScript 代码运行的环境是否为 Node.js,返回布尔值。 对于前端开发者来说,使用该包可以很方便地根据...

    4 年前
  • npm 包 @nathanfaucett/is_null 使用教程

    随着前端技术的快速发展,越来越多的开发者使用 npm 包来快速开发项目。npm 是全球最大的开源软件包管理系统,提供了数十万个包供开发者使用。本篇文章将介绍 @nathanfaucett/is_nu...

    4 年前
  • npm 包 @nathanfaucett/is_number 使用教程

    前言 在前端开发中,数据类型的判断是一个很常见的任务。而 @nathanfaucett/is_number 是一个能够帮助开发者进行数字类型判断的 npm 包。本文将详细介绍该 npm 包的使用方法,...

    4 年前
  • npm包 @nathanfaucett/is_numeric 使用教程

    前言 在前端开发中,我们常常需要判断一个变量或者是字符串是否为数字类型,但是如果需要反复书写判断逻辑会让代码变得臃肿冗长,也容易造成代码重复。为了避免这种情况的出现,我们可以使用一个叫做 @natha...

    4 年前
  • npm 包 @nathanfaucett/is_object 使用教程

    在前端开发中,使用不同的工具和库来帮助我们实现更高效的编码是非常常见的。在这样的工具和库中,npm 包是一种非常流行的选择。在本文中,我们将介绍一个 npm 包 @nathanfaucett/is_o...

    4 年前
  • npm 包 @nathanfaucett/last_index_of 使用教程

    介绍 在前端开发中,我们常常需要处理数组或字符串。而 lastIndexOf 方法则是字符串或数组中查找元素的一种非常常用的方式。只不过在一些特定情况下,常规 lastIndexOf 无法满足我们的需...

    4 年前
  • npm 包 @nathanfaucett/lexer 使用教程

    在前端开发领域中,使用各种优秀的 npm 包是不可避免的。其中,@nathanfaucett/lexer 包是一个非常有用的工具,它提供了一个解析器,可以将字符串转换成词法单元。

    4 年前
  • npm 包 @neozenith/eslint-config 使用教程

    本文将介绍如何使用 npm 包 @neozenith/eslint-config 来规范前端代码的开发规范。@neozenith/eslint-config 是一种基于 eslint 插件的插件,可用...

    4 年前
  • npm 包 @nathanfaucett/map_polyfill 使用教程

    简介 在前端开发中,我们经常需要使用 Map 数据结构。然而,Map 并不是所有浏览器都支持。这时候,就需要使用一些 polyfill 来实现浏览器兼容。 在这里,我们介绍一个非常优秀的 polyfi...

    4 年前
  • npm 包 @nerds-and-company/sass-lint-webpack-plugin 使用教程

    在前端开发中,我们经常使用 SASS 来编写优秀的样式文件。但是,由于代码量较多,而没有规范的代码风格可能会导致维护难度和协作问题。于是,sass-lint 则成为一种常见的规范工具。

    4 年前
  • npm包@nathanfaucett/layer使用教程

    前言 在前端开发中,常常需要使用弹出层组件,以实现更好的用户体验。而@nathanfaucett/layer便是一款轻量级且功能强大的弹出层组件,可以满足不同的业务需求。

    4 年前
  • npm 包 @nathanfaucett/layers 使用教程

    简介 @nathanfaucett/layers 是一个 JavaScript 库,用于处理图片的多层混合、特效以及滤镜。其采用了函数式编程风格,提供了丰富的 API ,开发者可以快速构建出高质量的图...

    4 年前
  • npm 包 @nathanfaucett/is_undefined 使用教程

    在前端开发中,我们经常需要判断一个变量是否为 undefined。而 npm 包 @nathanfaucett/is_undefined 可以帮助我们更方便、更高效地进行这项工作。

    4 年前
  • npm 包 @nathanfaucett/is_whitespace 使用教程

    什么是 @nathanfaucett/is_whitespace @nathanfaucett/is_whitespace 是一个基于 JavaScript 的 npm 包,用于判断一个字符是否为空格...

    4 年前
  • npm 包 @nathanfaucett/iterator 使用教程

    在前端开发中,我们常常需要对数组、对象等进行遍历操作。而 @nathanfaucett/iterator 是一个非常实用的 npm 包,能够让我们更加方便地进行遍历操作。

    4 年前
  • npm 包 @nathanfaucett/key_mirror 使用教程

    在前端开发中,经常需要定义一个对象的属性和属性值。通常情况下,我们使用字面量对象的方式进行定义。例如: ----- ------ - - ---- ------ ---- ------ -...

    4 年前
  • npm 包 @nathanfaucett/keys 使用教程

    在前端开发中,我们常常需要处理对象的键值对。@nathanfaucett/keys 是一个优秀的 npm 包,它提供了一些便捷的方法来获取对象所有的键或值。在本文中,我将详细介绍这个包的使用方法,并带...

    4 年前
  • npm 包 `@nathanfaucett/mathf` 使用教程

    @nathanfaucett/mathf 是一个提供数学运算及常用算法的 npm 包。该包将常见的数学问题解决方案打包成了可重用的代码段,方便在前端项目中使用。本文介绍了该 npm 包的安装、常用使用...

    4 年前
  • npm包@nathanfaucett/merge使用教程

    在前端开发中,经常需要用到对象或数组的合并操作。而npm上的@nathanfaucett/merge包可以帮助我们快速、方便地完成这些操作。本文将详细介绍@nathanfaucett/merge的使用...

    4 年前

相关推荐

    暂无文章