npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

mantenimento-app

v1.1.15

Published

Frontend + backend architecture for the mantenimento calculator

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

fabio.vacchinofabio.vacchino

Keywords

mantenimentocalcoloassegnofigliexpress

Readme

Calcolatore Mantenimento Figli

Applicazione web per il calcolo orientativo dell'assegno di mantenimento con architettura separata frontend/backend.

Nuova architettura

  • frontend/public/index.html: UI
  • frontend/public/app.js: logica frontend (render, eventi, PDF)
  • backend/server.js: server Node/Express
  • backend/calculate-model.js: formula di calcolo server-side (/api/calculate)
  • scripts/build-frontend.mjs: minificazione frontend (app.min.js)
  • supabase_schema.sql: schema DB per KeyLock

Perche questa separazione

  • Il frontend invia il payload di calcolo al backend via API sullo stesso dominio oppure a un endpoint esplicitamente configurato.
  • Il JS client e modulare (non inline) e puo essere minificato per distribuzione.

Nota importante: Nessuna applicazione web puo essere resa "non copiabile" al 100% lato browser. La protezione reale si ottiene spostando la logica sensibile sul server e distribuendo solo client minimizzato.

Avvio locale

  1. Installa dipendenze:
npm install
  1. Avvio sviluppo:
npm run dev
  1. Apri:
http://localhost:3000

Build frontend minificato

npm run build:frontend

Il server serve automaticamente app.min.js se presente, altrimenti app.js.

Avvio produzione locale

npm start

npm start esegue build frontend + avvio server.

Endpoint backend

  • POST /api/calculate: calcolo modello mantenimento server-side; il payload transita su HTTPS/TLS in produzione e la risposta applica header Cache-Control: no-store
  • GET /api/health: health check

Parametri server utili:

  • CALCULATE_RATE_WINDOW_MS: finestra del rate limit per /api/calculate (default 60000)
  • CALCULATE_RATE_MAX_REQUESTS: massimo richieste per IP nella finestra (default 30)
  • ACCESS_LOG_ENABLED: abilita log strutturati minimizzati, attivo di default in produzione
  • ACCESS_LOG_SALT: sale usato per anonimizzare il riferimento client nei log applicativi
  • payload JSON in ingresso limitato a 64kb

KeyLock multi-device (Supabase)

Il login cloud resta lato frontend e usa supabase-config.js (chiave anon pubblica). Non inserire nel frontend segreti server o credenziali DB.

Per la registrazione utente:

  • l'utente inserisce username + email + password
  • Supabase invia email di verifica
  • il login diventa disponibile dopo conferma email

In Supabase Authentication > Providers > Email mantieni attiva la conferma email.

SEO e visibilita web

Sono inclusi:

  • meta tag SEO/OG/Twitter in frontend/public/index.html
  • dati strutturati JSON-LD SoftwareApplication
  • frontend/public/robots.txt
  • frontend/public/sitemap.xml

Se pubblichi su un dominio diverso da GitHub Pages, aggiorna URL canonico, og:url, robots.txt e sitemap.xml.

Deploy

Con la nuova architettura non e piu un sito statico puro: serve un runtime Node.js.

Opzioni tipiche:

  • Render
  • Railway
  • Fly.io
  • VPS con Node + reverse proxy

Per deploy su VPS e disponibile un esempio Nginx in deploy/nginx/mantenimento-app.conf con:

  • redirect HTTP -> HTTPS
  • TLS 1.2/1.3
  • rate limit e limitazione connessioni su /api/calculate
  • filtro L7 sui metodi per /api/
  • access log minimizzato senza query string e senza payload

Sono inclusi anche asset ops ripetibili:

  • Dockerfile per containerizzare l'app Node con bundle frontend gia generato
  • deploy/docker-compose.yml per eseguire Node dietro Nginx con rete interna dedicata
  • deploy/docker-compose.override.yml per staging/production con healthcheck e logging container
  • deploy/docker-compose.tls.yml per TLS locale o staging con certificati montati nel container Nginx
  • deploy/nginx/mantenimento-app-docker.conf per il reverse proxy Compose
  • deploy/nginx/mantenimento-app-docker-tls.conf per la terminazione TLS nel profilo Compose dedicato
  • deploy/systemd/mantenimento-app.service per installazione host-based con systemd
  • deploy/.env.production.example come base per le variabili runtime di produzione
  • deploy/vps-checklist.md per il bootstrap host-based
  • deploy/logrotate/mantenimento-app per retention minima dei log Nginx
  • deploy/README.md con i passaggi operativi essenziali

Note

  • Strumento orientativo: non sostituisce valutazione legale/professionale.
  • Hardening gia applicato: redirect HTTPS in produzione, HSTS su connessioni sicure, Cache-Control: no-store sulle risposte di calcolo, rate limit in memoria per IP, body limit JSON a 64kb, request ID e logging applicativo minimizzato senza payload o query string.
  • Per ulteriore hardening: auth server-side, WAF/CDN e storage centralizzato dei log con retention breve.

Compliance GDPR e legale (checklist operativa)

Questa checklist aiuta a ridurre rischi di non conformita per istanze pubblicate in Italia/UE.

  1. Governance e ruoli
  • Definisci il titolare del trattamento per ogni istanza pubblicata.
  • Se usi fornitori cloud, verifica nomina a responsabile del trattamento (DPA) dove richiesto.
  1. Documentazione minima
  • Mantieni aggiornate privacy.html, cookie.html e termini.html.
  • Mantieni un registro dei trattamenti (art. 30 GDPR) se applicabile alla tua organizzazione.
  1. Basi giuridiche e minimizzazione
  • Tratta solo dati necessari al calcolo e alle funzioni richieste.
  • Documenta base giuridica per account, sincronizzazione e sicurezza.
  1. Sicurezza
  • Non salvare segreti backend nel frontend.
  • Mantieni cifratura lato client del profilo cloud.
  • Proteggi il trasporto del payload di calcolo con HTTPS/TLS end-to-end verso il backend pubblicato e considera il dato leggibile dal server applicativo durante l'elaborazione.
  • Mantieni redirect HTTPS, HSTS, no-store sulle risposte di calcolo e policy di logging che non serializzino i payload sensibili.
  • Applica controllo accessi, backup e monitoraggio su infrastruttura server.
  1. Conservazione e diritti interessati
  • Definisci tempi/criteri di retention per dati cloud e log tecnici.
  • Predisponi processo per richieste di accesso, rettifica, cancellazione e opposizione.
  1. Cookie e storage locale
  • Usa storage locale solo per finalita tecniche necessarie.
  • In caso di strumenti analytics/marketing futuri, valuta banner e consenso dove richiesto.
  1. Licenze software
  • Verifica compatibilita licenze di dipendenze e librerie terze.
  • Mantieni file LICENSE e attribuzioni necessarie nei materiali distribuiti.
  1. Ambito medico-legale
  • Questo progetto NON e un dispositivo medico e non fornisce pareri legali.
  • Evita claim diagnostici/clinici o automatismi decisionali su diritti soggettivi.