node.jsはjavascriptに基づいているので、javascriptは非常に動的な言語であるため、サーバーサイドのコードインジェクションがjavaやasp.netよりも危険ですか?node.jsとサーバーセキュリティの問題
3
A
答えて
2
文字列をコード行として簡単に評価できるようにするすべての言語には、固有のセキュリティリスクがあります。この点で、NodeJSはJavascriptやPHPで書かれたものより悪くありません。
コードをJavaまたはASPで記述したとしても、慎重ではなく、コードの挿入がアプリケーションの危険にさらされる唯一の方法であれば、ナイーブWebプログラマはSQLインジェクション攻撃を受ける可能性があります。
重要な点は、ユーザーからの入力を慎重にフィルタリングし、evalまたは自己変更コードを書く前に非常に慎重に考えることです。
0
テクノロジの選択にかかわらず、常にサーバー側のコードでユーザー入力を検証する必要があります。 Node.jsのために
などノード・バリデータなど、あなたがこれを行うことができますライブラリhttps://github.com/chriso/node-validator
関連する問題
- 1. Node.jsバッファエンコーディングの問題
- 2. Node.jsのカールトランスファークローズの問題JSON.parse
- 3. node.js非同期の問題?
- 4. node.jsプロキシでの問題
- 5. Node.js&Socket.IO - 部屋の問題
- 6. Firefoxアドオンクライアント/サーバーセキュリティ
- 7. サーバーセキュリティ証明書の理解
- 8. node.jsの実行中の問題
- 9. node.jsのnode-sqlserverに問題がある
- 10. node.jsのOAuthに関する問題
- 11. Node.js + Mongoose ...制御フローの問題?
- 12. Node.js - ミドルウェアのres.redirectに関する問題
- 13. node.js非同期初期化の問題
- 14. Node.js HTTP応答本体のユニコード問題
- 15. すべてのルートのHTTPSリダイレクトnode.js/express - セキュリティの問題
- 16. Javascriptオブジェクトにアクセスする - Node.jsのスコープの問題
- 17. Node.jsでの単純なHello Worldの問題
- 18. http access-control-allow- *を使用したAJAXとサーバーセキュリティ
- 19. WindowsにNode.JSをインストールする際の問題
- 20. Windows上でMongoDBでNode.jsを実行する際の問題Azure
- 21. Node.js SQL DB接続の問題を解決しました。
- 22. websocketの問題:node.jsサーバーに接続できません
- 23. Jsonはnode.jsの問題を解析します
- 24. http-node.jsでjpgを送信する際の問題
- 25. Express.Js、Node.Js、MongoDB質問
- 26. MongoDB GridFSに関する問題Node.JSでファイルを保存する
- 27. socket.io node.js/express.jsで問題を起こしました
- 28. とDateTimeの問題
- 29. ナップザックの問題と?
- 30. svnの問題と "?"
があると、あなたはすべてを無視することにした場合、どこでも助言し、私は推測するコード内で 'eval'を使用して依存します。 –