ノードjsアプリケーションで「リソースの直接閲覧」攻撃の可能性はありますか?どうすればそれを防ぐことができますか?
編集:エクスプレスフレームワークを使用しています
質問する
30 次
1 に答える
0
Node.jshttpサーバーは静的コンテンツを提供せず、コードを呼び出すだけです。攻撃の可能性がある場合、それは Node.js コアやhttpモジュールではなく、コードにあります。
編集に関して: Express は、static機密性の高いリソースを含むディレクトリから静的ファイルを提供するように構成すると、直接閲覧攻撃の可能性を開く可能性のあるミドルウェアを提供します。直接閲覧しても安全な静的コンテンツ専用のディレクトリを保持し、そのディレクトリの下に機密コンテンツがない場合は、Express のstaticミドルウェアを使用して提供しても安全です。
于 2012-06-05T10:02:13.723 に答える