网络安全：常见网络攻击以及防护策略

Node.js 作为后台服务，网络相关的安全措施也非常重要，互联网一些常见的网络攻击策略，我们都应该在框架层面去杜绝。本讲就介绍一些常见的网络攻击方式，并介绍如何在框架中增加这类问题的防护措施。我会着重介绍 Node.js 作为后台服务，自身所需要注意的安全问题，为后续我们在线上的应用提供一个参考。

常见的网络攻击

这些网络攻击有XSS、CSRF、SQL 注入以及 Dos，在 Node.js 作为后台服务时，同样存在这些问题，这里简单演示下可能出现问题的场景，以及如何去防御。

XSS

这里就不对概念进行阐述，我们看下下面这段代码。这里尽量不要直接吐出数据，而是统一经过处理层进行转化。