node.js和它的服务器有多安全?
Node.js为我们提供了一个创build快速服务器的非常简单的方法,所以我们不必使用其他的,比如Apache或者IIS。
这听起来很不错,但是… node.js服务器有多安全? 我们可以比较ISS还是Apache与几年前出生的node.js?
我一直在阅读类似的问题和一些关于它的post ,他们似乎没有激发对安全性的信心。 这些post大多不是最近的。 在过去的几年中,node.js是否提高了安全性,以便能够用于安全的生产站点?
这似乎是大量使用node.js的大公司,但是…是否需要额外的努力才能保护网站?
我猜想使用Express等框架可能会对这个话题有所帮助,但是我不确定哪个范围。
最终,Node.js只是像使用它的开发者一样安全。 Node.js核心本身非常强大,团队一直在做一个令人难以置信的工作,有效地处理漏洞问题。 你可以在这里查看最新的。
至于构build安全的应用程序,我build议您尝试了解更多关于如何从一开始就保护您的应用程序,而不是以后。 你可以在nodesecurity.iofind很好的资源。 开始的一个很好的一点是通过检查这篇博客文章, 了解如何构build安全的expressjs应用程序 (基本原理适用于任何types的框架)