0
基本上就是我想要做的是:通過NODE_ENV繞過安全性是否安全?
if (process.env.NODE_ENV === 'debug') {
// bypass security check
} else {
// security check
}
安全嗎?
A
回答
0
從代碼中刪除安全漏洞總是更好,所以你所做的並不是100%不安全,但是這是一個不安全的單點故障。你至少應該使用兩級系統。
if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') {
// bypass security check
} else {
// security check
}
這樣,你必須翻轉兩個開關。這可以防止某人打開另一個隨機原因的調試,並突然auth停止工作。你必須做兩件事來破壞你的安全。
但最安全的是不使安全性可選。
相關問題
- 1. idToken是否安全地通過API的非安全URL發送?
- 2. 通過lastInsertId()獲取ID是否安全?
- 3. Erlang是否通過cookie足夠安全?
- 4. 通過StofDoctrineExtensionsBundle包含DoctrineExtensions是否安全?
- 5. 通過Angular授權是否安全?
- 6. NSURLCredential是否通過https保護安全?
- 7. Spring安全性:在3.1中,僅針對'GET'請求繞過安全過濾器
- 8. 請求繞過春季安全過濾
- 9. Symfony的功能測試:繞過安全
- 10. 提取數據(繞過安全Manager0
- 11. grails acegi安全約束繞過前進
- 12. 如何繞過閃存跨域安全
- 13. 通過索引引用對象的屬性是否安全?
- 14. 關於通過Kerberos的Hadoop安全性
- 15. 通過AJAX調用URL的安全性
- 16. Android - 通過繼承安全
- 17. 通過安全令牌WCF
- 18. 通過春季安全
- 19. 安全地通過stdin
- 20. cfhttp通過安全連接
- 21. 是否通過API(未嵌入HTML)檢索CSRF令牌安全/安全?
- 22. SQL存儲過程是否安全?
- 23. MVC安全過濾器通過接口
- 24. ConcurrentHashMap是否完全安全?
- 25. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 26. PHP通過獲取通過MySQL唯一ID的安全性
- 27. 如何通過Symfony安全獲取動態安全權限
- 28. Context.MODE_PRIVATE是否安全?
- 29. const_cast是否安全?
- 30. BrowserID是否安全?
這應該不是真的在你的生產代碼,沒有。 –