|
|
【编者按】互联网安全事件层出不群,。作为软件开发人员,则是最大限度的保证应用程序安全。本文主要是对Node.js语言作出的安全开发建议。
以下为译文:
毫无疑问,Node.js已经变的愈加成熟,尽管这样,开发者仍然缺乏大量的安全指南。在这篇文章中,我将分享一些有关Node.js安全要点给大家,希望大家能够谨记于心。
1.避免使用Eval
Eval并不是唯一一个需要避免的函数,在后台,下面这几个表达式可以使用eval:
setInterval(String, 2)
setTimeout(String, 2)
new Function(String)
为什么要禁止使用eval?因为它会打开代码引起注入攻击,并且降低运行速度。
2.请用严苛模式(Strict mode)
这种情况下,你可以使用一个受限制的JavaScript变量,它可以消除一些隐性错误并且会把这些错误抛出去。 |
温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
|
狗仔卡
发表于 2014-11-25 22:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
