如何更安全的用Node.js开发web应用 - CNode技术社区

此文是我们即将出版的新书的一个章节，本章是由我编写的，主要讲述了利用Node.js进行web开发会面临的一些安全方面的问题，我想这些知识，无论是否购买我们出版的新书的Node.js爱好者及开发都应该知道的东西，文中的错误和遗漏欢迎各位大大通过pull request或者留言指正，章节访问地址： https://github.com/DoubleSpout/threadAndPackage/blob/master/web_safety.md

另外如果你想了解Node.js的线程和进程的详情请看这里： https://github.com/DoubleSpout/threadAndPackage/blob/master/thread_and_process.md

对如何利用libuv发布一个多线程Node.js开发的Package请看这里： https://github.com/DoubleSpout/threadAndPackage/blob/master/create_a_package.md

另外请各位github用户follow下我的帐号doublespout哦~.

写这几章节，前后校对这些文字真的耗费很多精力和时间，希望各位Node.js爱好者尊重一下我的劳动成果，看完就行，不要转载。

我们都是为了推进Node.js中文资料的丰富，文中有什么不对的地方欢迎指出。

hexie 1楼•11 年前

start & follow

softice 2楼•11 年前

woooo 现在连写书都git了呀。。。

softice 3楼•11 年前

刚刚看完，非常不错。另外楼主有没有时间整理一下关于node应用在nosql方面的安全知识？

leapon 4楼•11 年前

不错，followed

chemdemo 5楼•11 年前

1

早已经follow！ ps：只出安全这方面的啊

superRaytin 6楼•11 年前

好文章，受益匪浅~

showen 7楼•11 年前

顶

leizongmin 8楼•11 年前

必须顶

albertshaw 9楼•11 年前

[XSS](javascript:alert(‘XSS’))

预览还有的xss，发布就过滤掉了，好评。

followed

DoubleSpout 10楼•11 年前作者

额，nosql注入比较有局限，好像没什么东西吧

DoubleSpout 11楼•11 年前作者

新书会涵盖node.js的各种方面，这只是部分章节

DoubleSpout 12楼•11 年前作者

+1

DoubleSpout 13楼•11 年前作者

大部分还是真实的

DoubleSpout 14楼•11 年前作者

这个要夸奖老雷了，那个模块作者是他 @leizongmin

DoubleSpout 15楼•11 年前作者

有收货就行

fengmk2 16楼•11 年前

屌爆，又是重磅书，期待，求提前review权限

chemdemo 17楼•11 年前

@snoopy 很期待～

huangnaiang 18楼•11 年前

支持，出书了一定买！

另外有个质疑，文章 Node.js的线程和进程中, php模型的图中，多个用户request指到了同一个apache，这样会有误导吧？应该是每个用户request对应一个apache线程或进程。

clonn 19楼•11 年前

支持，內容很扎實，關注，加上持續關注 github

coodoo 20楼•11 年前

非常实用的书，请问可现在立即购买抢先阅读 preview 版吗？

建议可放上 leanpub.com 贩售，启续发布更新也方便些，多谢。

DoubleSpout 21楼•11 年前作者

微博上私信你~嘿嘿

DoubleSpout 22楼•11 年前作者

额，这个图主要就是表示apache是一个web服务器，在前端先处理用户请求

DoubleSpout 23楼•11 年前作者

这个就算preview版吧，等全书上架了再说吧~

halfblood 24楼•11 年前

写得好，赞……

asoedarren 25楼•11 年前

支持阿~~~ 请问书名是什么? 何时上架?

liaobin 26楼•11 年前

asdfwaef

wuliao49 27楼•11 年前

mark

baryon 28楼•11 年前

受教匪浅有什么模块可以帮助屏蔽各种攻击吗？

sshwsfc 29楼•11 年前

引出问题层层深入，一看即懂；解决问题抽丝剥线，一顺到底；相当精彩！！

回到顶部