我可以为使用 MEAN 堆栈构建的应用程序实施哪些安全措施?

【问题标题】:What are some security measures I can implement for my application built with the MEAN stack?我可以为使用 MEAN 堆栈构建的应用程序实施哪些安全措施?
【发布时间】:2016-11-10 16:47:52
【问题描述】:

我尝试构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我目前使用的是jsonwebtoken。我还可以实施或添加什么来提高安全性?有哪些常见做法可以让我的应用更安全?我需要考虑哪些事项?

对于用户登录,我使用了this 初学者教程——顺便说一句,这很棒。

【问题讨论】:

  • “安全”归根结底是“不要做愚蠢的事情,让人们做他们不应该做的事情。”可以为此付出。你可能使用了所有正确的流行语、技术和炒作,但却设法把这些事情搞砸了和/或以某种搞砸的方式实现了应用程序的其他部分,这会破坏你的所有安全性。

标签: javascript security mean-stack json-web-token


【解决方案1】:

我最近也在构建我的第一个后端。如果您还没有考虑的话,您可以考虑的一件事是对密码进行哈希处理,这样您就不会以纯文本形式存储它们。我一直在使用bcryptjs。哈希值更难猜测,密码尝试会使用您在后端拥有的哈希值进行哈希处理和验证。

如果这是您尚未完成的事情,请确保使用 bcryptjs 而不仅仅是 bcrypt。 js 版本是用 Javascript 原生编写的,而原始版本只是 C (iirc) 上的 JS 包装器,可能会导致问题。

此外,用于登录(包括社交登录)的出色 npm 包是 satellizer。它与 MEAN 堆栈配合得非常好。如果您目前正在使用 cookie,则需要进行一些重构,但是一旦您设置并了解了它的作用,它将使事情变得更加容易。社交登录很复杂,但在您的授权和身份验证过程中包含大型安全公司将使您的网站更加安全。

希望这对您有所帮助,不要为时已晚!祝你技能培养好运!

【讨论】:

  • 感谢您的意见! :) 我一定会看看你的建议。自从这篇文章以来,我遇到了哈希密码的想法,我也将尽快实施。
猜你喜欢
  • 2021-10-01
  • 1970-01-01
  • 2018-09-15
  • 1970-01-01
  • 2018-02-24
  • 1970-01-01
  • 1970-01-01
  • 2015-01-30
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode