Node.js文件安全
我即将开始创build一个网站,该网站从客户端(不涉及用户帐户)获取表单input(下拉菜单,辐射盒等)的值,并执行这些值的计算。 这些计算是相当敏感的,我知道客户端JavaScript不能安全。
是否有可能拉这些客户端的值,并运行计算服务器端node.js? 如果是这样,那有多安全? 还有什么其他的预防措施可以采取? 如果这是不可能的或安全的,还有什么其他解决scheme?
你有几个select将数据发送到你的服务器,然后在那里执行计算。
-
您可以将数据放入表单中,然后将表单提交给服务器。 然后,服务器将接收来自表单的所有数据,并可以对数据进行任何操作。 然后服务器可以返回一个新的页面,并显示你想要显示的结果,浏览器将显示结果页面。
-
您可以从您的网页收集数据,并通过使用Javascript进行的Ajax调用将其发送到您的服务器。 服务器将接收来自Ajax调用的数据,并可以对数据进行任何计算。 然后,它可以从Ajax调用返回任何合适的数据,客户端将使用Javascript接收该数据,然后将其显示在新页面中(或者执行其他任何适当的操作)。
在您的服务器上进行计算的代码将与安全性在您自己的服务器上一样安全(可以使其安全)。 基于服务器的代码通常不可用于外部世界。
如果您担心数据的安全性或导致过境,那么您可以在您的网页和您的服务器之间使用https。
当你询问有关“安全”的信息时,如果你更多地谈论你要保护的内容,为什么要保护它以及你想要保护哪些types的威胁,那么人们可以提供更好的答案/信息。 安全是最好的devise和实施的非常具体的原因,你没有提供任何这些types的细节。