Fatal编程技术网
  • node.js/
  • Node.js req.pipe节点上的安全含义

Node.js req.pipe节点上的安全含义

node.js security

Node.js req.pipe节点上的安全含义,node.js,security,requestjs,Node.js,Security,Requestjs,我正在构建一个基本的cors代理,在其中一个用例中,我需要管道请求,因此我考虑将pipe与request.js一起使用,如下图所示 我在安全方面不是很在行。是否有人可以列出上述代码可能涉及的安全问题?如果您仔细查看,您会注意到您的客户请求正在发送到mysite.com(req.pipe(x);)。mysite.com可以访问您客户的cookie(它们与请求头一起发送)。如果它是一个恶意网站,他们可以使用这些cookie来模仿你网站上的用户。可以将其视为在登录stackoverflow后立即将您

我正在构建一个基本的cors代理,在其中一个用例中,我需要管道请求,因此我考虑将
pipe
request.js
一起使用,如下图所示

我在安全方面不是很在行。是否有人可以列出上述代码可能涉及的安全问题?

如果您仔细查看,您会注意到您的客户请求正在发送到mysite.com(
req.pipe(x);
)。mysite.com可以访问您客户的cookie(它们与请求头一起发送)。如果它是一个恶意网站,他们可以使用这些cookie来模仿你网站上的用户。可以将其视为在登录stackoverflow后立即将您的计算机交给某人。他们不需要知道你的用户名和密码就可以在stackoverflow上做这些事情。提供会话cookies基本上是一样的。

如果你仔细看,你会注意到你的客户请求被发送到mysite.com(
req.pipe(x);
)。mysite.com可以访问您客户的cookie(它们与请求头一起发送)。如果它是一个恶意网站,他们可以使用这些cookie来模仿你网站上的用户。可以将其视为在登录stackoverflow后立即将您的计算机交给某人。他们不需要知道你的用户名和密码就可以在stackoverflow上做这些事情。提供会话cookies基本上是一样的