Security
如何安全地將 Node.js/Express 伺服器公開到現實世界中?
本質上,我想知道標題的含義。Node.js/Express 很好。但是,節點是一個相當新的事物,因此將伺服器暴露在現實世界中可能會帶來安全風險。因此,我的問題實際上歸結為在將節點暴露給世界其他地方時應該注意哪些類型的事情,以及應該遵循哪些必要(或建議)程序才能線上執行節點伺服器並避免在可能的情況下,來自他人的成功漏洞攻擊、安全漏洞等。
在此先感謝您的幫助。
(我在這裡重新發布我之前在 StackOverflow 上發布的內容。)
好吧,給你一些關於 Node.js 的背景資訊:它已經準備好生產了。
- 雅虎!剛剛宣布他們在 Node.js 中重做 Yahoo 他們提到很多東西已經在 Node 中了
- 沃爾瑪實驗室正在使用它來代理他們的所有流量。他們用它作為第一線來幫助管理黑色星期五的交通負載。#nodebf 在推特上。貢獻的 HAPI
- Paypal 正在切換到 Node,並且已經在其中執行了許多部分。貢獻了海妖。
Node 本身可以充當 Web 伺服器、代理、應用程序等。如果這些大公司使用 Node.js,他們就會在資源上進行大量投資。