node.js は javascript ベースであり、javascript は非常に動的な言語であるため、サーバー側でのコード インジェクションは java や asp.net よりもさらに危険であるということではないでしょうか?
1084 次
2 に答える
3
文字列をコード行として簡単に評価できる言語には、固有のセキュリティリスクがあります。この点で、NodeJSはJavascriptまたはPHPで書かれたものよりも悪くはありません。
JavaやASPでコードを記述したとしても、注意を怠ると、ナイーブなWebプログラマーがSQLインジェクション攻撃を受ける可能性があります。コードインジェクションは、アプリケーションが危険にさらされる可能性のある1つの方法にすぎません。
重要なのは、ユーザーからの入力を慎重にフィルタリングし、evalを使用したり、自己変更コードを記述したりする前に、慎重に検討することです。
于 2012-05-01T15:33:07.050 に答える
0
テクノロジーの選択に関係なく、サーバー側コードでのユーザー入力を常に検証する必要があります。
node.js の場合、 node-validator https://github.com/chriso/node-validatorなど、これを行うのに役立つライブラリがあります。
于 2012-05-01T22:28:05.910 に答える