小编D.D*_*iso的帖子

Node.js Express Framework安全问题

我正在寻找应该添加到Node/Express应用程序的模块,以解决下面列出的一般安全问题:

注入漏洞(JavaScript,SQL,Mongo,HTML)
会话固定和劫持
跨站点漏洞(脚本,请求伪造)
批量分配
在此插入相关问题

谢谢你的帮助!

----------

我找到的一些资源:

优秀演讲(11/2012):http://lanyrd.com/2012/asfws/sxzbm/ (见幻灯片)

ServerFault问题(2011-2012):https://serverfault.com/questions/285123/is-node-js-mature-for-enterprise-security

关于主题的博客文章(9/2012):http://codefol.io/posts/29-Why-Rails-and-not-Sinatra-or-Node-js-

漏洞测试程序:https://code.google.com/p/skipfish/

护照模块:https://github.com/jaredhanson/passport

EveryAuth模块:https://github.com/bnoguchi/everyauth

security node.js express

D.D*_*iso

2017 04-13

57
推荐指数

3
解决办法

3万
查看次数

标签统计

express ×1

node.js ×1

security ×1

Node.js Express Framework安全问题

----------

标签 统计

小编D.D_iso的帖子

标签统计