# 安全

> H3 安全工具。

## 认证

### `basicAuth(opts)`

创建一个基本认证中间件。

**示例：**

```ts
import { H3, serve, basicAuth } from "h3";
const auth = basicAuth({ password: "test" });
app.get("/", (event) => `Hello ${event.context.basicAuth?.username}!`, [auth]);
serve(app, { port: 3000 });
```

### `requireBasicAuth(event, opts)`

为当前请求应用基本认证。

**示例：**

```ts
import { defineHandler, requireBasicAuth } from "h3";
export default defineHandler(async (event) => {
  await requireBasicAuth(event, { password: "test" });
  return `Hello, ${event.context.basicAuth.username}!`;
});
```

## 会话

### `clearSession(event, config)`

清除当前请求的会话数据。

### `getSession(event, config)`

获取当前请求的会话。

### `sealSession(event, config)`

加密并签名当前请求的会话数据。

### `unsealSession(_event, config, sealed)`

解密并验证当前请求的会话数据。

### `updateSession(event, config, update?)`

更新当前请求的会话数据。

### `useSession(event, config)`

为当前请求创建一个会话管理器。

## 指纹

### `getRequestFingerprint(event, opts)`

获取传入请求的唯一指纹。

## 跨域资源共享（CORS）

### `appendCorsHeaders(event, options)`

向响应中添加 CORS 头。

### `appendCorsPreflightHeaders(event, options)`

向响应中添加 CORS 预检请求头。

### `handleCors(event, options)`

处理传入请求的 CORS。

如果传入请求是 CORS 预检请求，将添加 CORS 预检请求头并发送 204 响应。

如果返回值不是 `false`，表示请求已被处理，无需进一步操作。

**示例：**

```ts
const app = new H3();
const router = createRouter();
router.use("/", async (event) => {
  const corsRes = handleCors(event, {
    origin: "*",
    preflight: {
      statusCode: 204,
    },
    methods: "*",
  });
  if (corsRes !== false) {
    return corsRes;
  }
  // 你的代码在此
});
```

### `isCorsOriginAllowed(origin, options)`

检查来源是否被允许。

### `isPreflightRequest(event)`

检查传入请求是否为 CORS 预检请求。