由于node.js基于javascript,并且由于javascript是高度动态的语言,这是否意味着服务器端的代码注入比java或asp.net更危险?node.js和服务器安全问题
3
A
回答
2
任何允许您轻松评估字符串为一行代码的语言都有其固有的安全风险。在这方面,NodeJS并不比使用Javascript或PHP编写的任何东西更糟糕。
即使您使用Java或ASP编写代码,天真的Web程序员也可能会遭受SQL注入攻击,如果他们不小心,代码注入只是应用程序可能受到攻击的一种方式。
关键是要仔细过滤来自用户的任何输入,并在使用eval或编写自修改代码之前仔细考虑。
0
无论技术选择如何,您都需要验证服务器端代码中的用户输入。
于Node.js有图书馆,可以帮助你做到这一点,例如节点验证https://github.com/chriso/node-validator
相关问题
- 1. Web服务安全问题
- 2. Node.js和Redis服务器有问题吗?
- 3. Silverlight和安全的WCF服务问题
- 4. 了解node.js服务器的目录结构和安全性
- 5. 内存问题[Node.js服务器]
- 6. FCM的Node.js服务器问题的Android
- 7. 公开Web服务,安全问题
- 8. JAX-WS web服务安全问题
- 9. 与PhoneGap的远程服务器访问的安全问题
- 10. Couchbase服务器的访问安全性
- 11. iphone:安全问题的REST服务器“此服务器的证书无效
- 12. Snow Leopard服务器MySQL服务和MacPorts MySQL安装问题
- 13. Emacs和服务器不安全错误
- 14. PHP不同的服务器和安全
- 15. JavaScript,node.js和安全
- 16. 安全问题,如果Java在服务器上评估Javascript
- 17. 缓解Web服务器上的RsaCryptoServiceProvider线程安全问题
- 18. 解决Python的共享服务器安全问题
- 19. 关于Websphere应用服务器中安全功能的问题
- 20. LWP :: UserAgent将XML发布到安全服务器...证书问题
- 21. 有关执行服务器端脚本的安全问题
- 22. Sucuri 404javascript.js安全问题或内部服务器错误
- 23. 与数据库的身份服务器通信 - 安全问题
- 24. 安全问题在Web服务器上动态编译胶乳
- 25. 使用Glassfish/Metro模拟WCF安全Web服务器的问题
- 26. 显示当前服务器负载是否是安全问题?
- 27. 服务器上的Node.js和Sphinx并发连接问题
- 28. Debian服务器安全性
- 29. 服务器端安全
- 30. CentOS服务器安全
如果你决定要忽略所有建议无处不在,你的代码,我想用'eval'依赖。 –