【发布时间】:2014-07-23 17:10:56
【问题描述】:
Node.js 为我们提供了一种非常简单的方法来创建快速服务器,因此我们不必使用 Apache 或 IIS 等其他服务器。
这听起来很不错,但是...... node.js 服务器有多安全?我们可以将 ISS 或 Apache 与几年前诞生的 node.js 进行比较吗?
我一直在阅读similar questions 和some posts about it,它们似乎并没有激发人们对安全性的信心。 这些帖子中的大多数都不是最近的。在过去几年中,node.js 是否提高了其安全性,以便能够在安全的生产站点中使用?
It seems to be a large number of big companies making use of node.js 但是...是否需要额外的努力来保护网站?
我猜是using some frameworks such as Express might help on this topic,但我不确定到什么程度。
【问题讨论】:
-
您的第二篇文章似乎没有提出有用的观点。它说像在 node.js 中产生错误的草率编程会使服务器停止。呃。是否有任何基于服务器的编程语言编写容易出错的代码不会中断服务器?它试图利用
eval()来解决注入漏洞。首先,在strict模式下运行。其次,永远不要使用eval()。该语言不会阻止您编写愚蠢、不安全的代码。与我所知道的任何其他语言一样,它要求您使用一些安全常识。
标签: javascript node.js security webserver