3
由於node.js基於javascript,並且由於javascript是高度動態的語言,這是否意味着服務器端的代碼注入比java或asp.net更危險?node.js和服務器安全問題
A
回答
2
任何允許您輕鬆評估字符串爲一行代碼的語言都有其固有的安全風險。在這方面,NodeJS並不比使用Javascript或PHP編寫的任何東西更糟糕。
即使您使用Java或ASP編寫代碼,天真的Web程序員也可能會遭受SQL注入攻擊,如果他們不小心,代碼注入只是應用程序可能受到攻擊的一種方式。
關鍵是要仔細過濾來自用戶的任何輸入,並在使用eval或編寫自修改代碼之前仔細考慮。
0
無論技術選擇如何,您都需要驗證服務器端代碼中的用戶輸入。
於Node.js有圖書館,可以幫助你做到這一點,例如節點驗證https://github.com/chriso/node-validator
相關問題
- 1. Web服務安全問題
- 2. Silverlight和安全的WCF服務問題
- 3. Node.js和Redis服務器有問題嗎?
- 4. 鏈接服務器連接和安全問題
- 5. 安全地分離後端和frotend(node.js服務器)
- 6. 瞭解node.js服務器的目錄結構和安全性
- 7. node.js和它的服務器有多安全?
- 8. JAX-WS web服務安全問題
- 9. 公開Web服務,安全問題
- 10. FCM的Node.js服務器問題的Android
- 11. 內存問題[Node.js服務器]
- 12. 與PhoneGap的遠程服務器訪問的安全問題
- 13. 解釋Java *客戶端*安全問題和*服務器*安全問題之間的區別
- 14. iphone:安全問題的REST服務器「此服務器的證書無效
- 15. Snow Leopard服務器MySQL服務和MacPorts MySQL安裝問題
- 16. 遠程訪問安全Jenkins服務器
- 17. Couchbase服務器的訪問安全性
- 18. node.js部署的安全問題
- 19. MySql和服務器問題
- 20. Apache服務器安全和cPanel掃描?
- 21. PHP不同的服務器和安全
- 22. Emacs和服務器不安全錯誤
- 23. SQL /服務器連接和安全
- 24. MySQL服務器和VB 2008安全
- 25. 服務器端驗證和安全breeze.js
- 26. Sucuri 404javascript.js安全問題或內部服務器錯誤
- 27. Web服務器基於會話的緩存安全問題?
- 28. 關於Websphere應用服務器中安全功能的問題
- 29. 解決Python的共享服務器安全問題
- 30. LWP :: UserAgent將XML發佈到安全服務器...證書問題
如果你決定要忽略所有建議無處不在,你的代碼,我想用'eval'依賴。 –