Java node.js和服务器安全问题
由于node.js基于javascript,而且javascript是高度动态的语言,这难道不意味着服务器端的代码注入比java或asp.net更危险吗?任何允许您轻松地将字符串作为代码行进行评估的语言都有固有的安全风险。在这方面,NodeJS并不比用Javascript或PHP编写的任何东西差 即使您使用Java或ASP编写代码,如果不小心,天真的web程序员仍然可能遭受SQL注入攻击,并且代码注入只是应用程序可能受到危害的一种方式Java node.js和服务器安全问题,java,asp.net,security,node.js,Java,Asp.net,Security,Node.js,由于node.js基于javascript,而且javascript是高度动态的语言,这难道不意味着服务器端的代码注入比java或asp.net更危险吗?任何允许您轻松地将字符串作为代码行进行评估的语言都有固有的安全风险。在这方面,NodeJS并不比用Javascript或PHP编写的任何东西差 即使您使用Java或ASP编写代码,如果不小心,天真的web程序员仍然可能遭受SQL注入攻击,并且代码注入只是应用程序可能受到危害的一种方式 关键是仔细过滤用户的任何输入,并在使用eval或编写自修改代
关键是仔细过滤用户的任何输入,并在使用eval或编写自修改代码之前仔细考虑 无论选择何种技术,您始终需要验证服务器端代码中的用户输入
对于node.js,有一些库可以帮助您做到这一点,比如节点验证器取决于您是否决定忽略所有通知,并在代码中使用
eval
。