网络安全:常见网络攻击以及防护策略
24-05-24
slbcun
896℃
0
Node.js 作为后台服务,网络相关的安全措施也非常重要,互联网一些常见的网络攻击策略,我们都应该在框架层面去杜绝。本讲就介绍一些常见的网络攻击方式,并介绍如何在框架中增加这类问题的防护措施。我会着重介绍 Node.js 作为后台服务,自身所需要注意的安全问题,为后续我们在线上的应用提供一个参考。
常见的网络攻击
这些网络攻击有XSS、CSRF、SQL 注入以及 Dos,在 Node.js 作为后台服务时,同样存在这些问题,这里简单演示下可能出现问题的场景,以及如何去防御。
XSS
这里就不对概念进行阐述,我们看下下面这段代码。这里尽量不要直接吐出数据,而是统一经过处理层进行转化。