چیزی که توسعه دهندگان در پایان چرخه توسعه به آن توجه می کنند ، “امنیت” برنامه است. یک برنامه امن لوکس نیست ، بلکه یک ضرورت است. شما باید امنیت برنامه خود را در هر مرحله از توسعه مانند معماری ، طراحی ، کد و در نهایت استقرار در نظر بگیرید.
لینک آموزش: https://codeforgeek.com/a-guide-to-securing-node-js-applications
در این آموزش ، ما می خواهیم روش های ایمن سازی برنامه Node.js خود را بیاموزیم. بیایید غواصی کنیم
اعتبار سنجی داده ها – هرگز به کاربران خود اعتماد نکنید
شما همیشه باید داده های دریافتی از کاربر یا نهاد دیگر سیستم را تأیید یا تمیز کنید. اعتبار نامطلوب یا عدم اعتبار سنجی تهدیدی برای سیستم عامل است و می تواند منجر به سو security استفاده از امنیت شود. همچنین باید از خروجی فرار کنید. بیایید یاد بگیریم که چگونه داده های ورودی را در Node.js اعتبار سنجی کنیم. می توانید از یک ماژول گره به نام استفاده کنید اعتبارسنج برای انجام اعتبار سنجی داده ها مثلا.
const validator = require('validator');
validator.isEmail('[email protected]'); //= true
validator.isEmail('bar.com'); //= falseهمچنین می توانید از ماژولی به نام جوی (توصیه شده توسط Codeforgeek) برای انجام اعتبار سنجی داده / طرحواره. مثلا.
const joi = require('joi');
try {
const schema = joi.object().keys({
name: joi.string().min(3).max(