Node.js安全性:防止未经授权的更改
是否有可能在某些打包/签名状态下托pipe和运行Node.js,以便未经授权的人员更改为无法访问服务器的应用程序逻辑?
并且让node.js应用程序的安全级别可以接受,例如在金融行业?
为什么你不能只限制用户帐户访问现在能够访问节点?
由于node.js是一种新的开发技术,因此它在金融领域的应用几乎没有。 新技术意味着高风险,这是金融领域任何人最不需要的。 大多数财务将从我所见过的Java中去。
在服务器上编译的东西不太可能被篡改:1)源代码不容易获得2)对应用程序的更改通常需要重新启动3)编译代码不太可能有注入,但可能有错误安全漏洞,但是像PHP这样的东西如果有人抓住.php文件是高风险的。