m****l
发帖数: 71 | 1 【 以下文字转载自 Programming 讨论区 】
发信人: mussel (海中生), 信区: Programming
标 题: 请教Node.js 应用的安全问题
发信站: BBS 未名空间站 (Tue Aug 11 23:37:51 2015, 美东)
兄弟在做这方面的开发,现接近完成上线,想和大家请教一下node.js安全上的问题。
我现在考虑的node.js 安全,主要是input validation, rate limitation什么的。
Input validation, 我找到了 node.js 有关的 validator 和它的两个sisiter npm,
express-validator 与 mongoose-validator.
StrongLoop 有相关的rate limitation, 包括基于ip 和API流量的,但它这部分好像不
是open source, 我在package 中没有找到。Google 了一下,也有几个,node-rate-
limiter等.
想和大牛请教一下,大家工作中常用的node.js express 安全module 是那些?除了
input validation, rate limitation之外我还需要注意哪些方面的问题,给几个
pointer 兄弟就万分感谢了。 |
