1

就我的理解而言,我想知道,由于 NodeJS 基于 JavaScript,最终用户是否有可能以导致安全漏洞的方式破解代码。

我的意思是,由于 NodeJS 是 JavaScript,而 JavaScript 通常在浏览器上运行,那么访问应用程序的最终用户是否有可能查看应用程序的业务逻辑?

特别是 JavaScript 在基于浏览器的编码中的已知安全漏洞或预防措施是否扩展到服务器端编程?或者是否存在其他服务器端语言中没有的 NodeJS 特有的其他特定漏洞?

4

1 回答 1

4

您在 node.js 上运行的 javascript 代码与其他服务器端技术一样安全,因为用户实际上无法直接访问此代码。

但是编写代码的人缺乏知识或错误可能导致任何语言/平台的安全漏洞。

于 2014-04-02T10:22:27.013 回答