精华 如何更安全的用Node.js开发web应用
发布于 10 年前 作者 DoubleSpout 10065 次浏览 最后一次编辑是 8 年前

此文是我们即将出版的新书的一个章节,本章是由我编写的,主要讲述了利用Node.js进行web开发会面临的一些安全方面的问题,我想这些知识,无论是否购买我们出版的新书的Node.js爱好者及开发都应该知道的东西,文中的错误和遗漏欢迎各位大大通过pull request或者留言指正,章节访问地址: https://github.com/DoubleSpout/threadAndPackage/blob/master/web_safety.md

另外如果你想了解Node.js的线程和进程的详情请看这里: https://github.com/DoubleSpout/threadAndPackage/blob/master/thread_and_process.md

对如何利用libuv发布一个多线程Node.js开发的Package请看这里: https://github.com/DoubleSpout/threadAndPackage/blob/master/create_a_package.md

另外请各位github用户follow下我的帐号doublespout哦~.

写这几章节,前后校对这些文字真的耗费很多精力和时间,希望各位Node.js爱好者尊重一下我的劳动成果,看完就行,不要转载

我们都是为了推进Node.js中文资料的丰富,文中有什么不对的地方欢迎指出。

29 回复

start & follow

woooo 现在连写书都git了呀。。。

刚刚看完,非常不错。另外楼主有没有时间整理一下关于node应用在nosql方面的安全知识?

不错,followed

早已经follow! ps:只出安全这方面的啊

好文章,受益匪浅~

[XSS](javascript:alert(‘XSS’))

预览还有的xss,发布就过滤掉了,好评。

followed

额,nosql注入比较有局限, 好像没什么东西吧

新书会涵盖node.js的各种方面,这只是部分章节

大部分还是真实的

这个要夸奖老雷了,那个模块作者是他 @leizongmin

有收货就行

屌爆,又是重磅书,期待,求提前review权限

支持,出书了一定买!

另外有个质疑,文章 Node.js的线程和进程 中, php模型的图中,多个用户request指到了同一个apache,这样会有误导吧?应该是每个用户request对应一个apache线程或进程。

支持,內容很扎實,關注,加上持續關注 github

非常实用的书,请问可现在立即购买抢先阅读 preview 版吗?

建议可放上 leanpub.com 贩售,启续发布更新也方便些,多谢。

微博上私信你~嘿嘿

额,这个图主要就是表示apache是一个web服务器,在前端先处理用户请求

这个就算preview版吧,等全书上架了再说吧~

写得好,赞……

支持阿~~~ 请问书名是什么? 何时上架?

受教匪浅 有什么模块可以帮助屏蔽各种攻击吗?

引出问题层层深入,一看即懂;解决问题抽丝剥线,一顺到底;相当精彩!!

回到顶部