node.jsはjavascriptに基づいているので、javascriptは非常に動的な言語であるため、サーバーサイドのコードインジェクションがjavaやasp.netよりも危険ですか?node.jsとサーバーセキュリティの問題
3
A
答えて
2
文字列をコード行として簡単に評価できるようにするすべての言語には、固有のセキュリティリスクがあります。この点で、NodeJSはJavascriptやPHPで書かれたものより悪くありません。
コードをJavaまたはASPで記述したとしても、慎重ではなく、コードの挿入がアプリケーションの危険にさらされる唯一の方法であれば、ナイーブWebプログラマはSQLインジェクション攻撃を受ける可能性があります。
重要な点は、ユーザーからの入力を慎重にフィルタリングし、evalまたは自己変更コードを書く前に非常に慎重に考えることです。
0
テクノロジの選択にかかわらず、常にサーバー側のコードでユーザー入力を検証する必要があります。 Node.jsのために
などノード・バリデータなど、あなたがこれを行うことができますライブラリhttps://github.com/chriso/node-validator
関連する問題
- 1. node.jsとmySQLの問題
- 2. Node.jsコマンドプロンプトの問題
- 3. node.jsの問題fs.createWriteStream
- 4. Node.jsのJSON.parse問題
- 5. Node.jsバッファエンコーディングの問題
- 6. Node.jsユニットテストの問題
- 7. Firefoxアドオンクライアント/サーバーセキュリティ
- 8. Node.jsのES6とchokidarでの問題
- 9. Node.jsのカールトランスファークローズの問題JSON.parse
- 10. のNode.jsのsetTimeoutコンテキスト問題
- 11. Node.js&Socket.IO - 部屋の問題
- 12. Node.JS Express Promiseの問題
- 13. Node.js MVCルーティングの問題
- 14. node.jsプロキシでの問題
- 15. MongoDBタイムアウトの問題(Node.js)
- 16. Node.Jsエクスポート変数の問題
- 17. メモリの問題[Node.jsサーバー]
- 18. Bluemixデプロイメントの問題Node.js(Express)
- 19. node.js非同期の問題?
- 20. Node.js S3アップローダーの問題
- 21. MongoDBネイティブNode.jsの問題
- 22. サーバーセキュリティ証明書の理解
- 23. 変数のスコープの問題Node.jsの
- 24. Node.jsの要求エンコーディングの問題KF
- 25. stackdriver node.jsアプリケーションのデバッグの問題
- 26. Node.JS putでのDynamodbメモリの問題
- 27. Node.jsの未解決の約束問題
- 28. node.jsの実行中の問題
- 29. Node.jsループバックでのコールバックの問題
- 30. Node.js HTTP応答本体のユニコード問題
があると、あなたはすべてを無視することにした場合、どこでも助言し、私は推測するコード内で 'eval'を使用して依存します。 –