相关疑难解决方法(0)

Node.js Express Framework安全问题

我正在寻找应该添加到Node/Express应用程序的模块,以解决下面列出的一般安全问题:

注入漏洞(JavaScript,SQL,Mongo,HTML)
会话固定和劫持
跨站点漏洞(脚本,请求伪造)
批量分配
在此插入相关问题

谢谢你的帮助!

----------

我找到的一些资源:

优秀演讲(11/2012):http://lanyrd.com/2012/asfws/sxzbm/ (见幻灯片)

ServerFault问题(2011-2012):https://serverfault.com/questions/285123/is-node-js-mature-for-enterprise-security

关于主题的博客文章(9/2012):http://codefol.io/posts/29-Why-Rails-and-not-Sinatra-or-Node-js-

漏洞测试程序:https://code.google.com/p/skipfish/

护照模块:https://github.com/jaredhanson/passport

EveryAuth模块:https://github.com/bnoguchi/everyauth

security node.js express

D.D*_*iso

2017 04-13

57
推荐指数

3
解决办法

3万
查看次数

Access-Control-Allow-Methods的默认值

我刚刚了解了Access-Control-Allow-Methods标题,例如

Access-Control-Allow-Methods: OPTIONS, HEAD, GET

Run Code Online (Sandbox Code Playgroud)

我从来没有使用过这个标题(只是Access-Control-Allow-Origin),但过去我已经让CORS工作了.

是默认允许所有方法,还是我对未定义的行为感到幸运？

header http cross-domain cors

Pau*_*per

2018 03-02

26
推荐指数

2
解决办法

4万
查看次数

标签统计

cors ×1

cross-domain ×1

express ×1

header ×1

http ×1

node.js ×1

security ×1

Node.js Express Framework安全问题

----------

Access-Control-Allow-Methods的默认值

标签 统计

标签统计