Node网络安全系列 - WEB开发程序设计

Node.js是一个快速增长的平台，用于使用JavaScript构建服务器应用程序。现在它在生产环境中得到了更广泛的应用，Node应用程序将开始专门针对安全漏洞。保护用户需要了解Node特有的攻击媒介，以及与其他Web应用程序共享。 为了保护Node.js应用程序，我们首先帮助您深入研究构成典型Node应用程序的构建块。通过了解您构建的所有层，您可以防御性地安全地编写代码。这样，您将能够保护用户的数据和基础设施，同时仍然使用Node.js背后的摇滚明星技术。 通过了解您将构建的每个层，教您如何保护您的Node应用程序; 从JavaScript本身开始，然后是Node平台，最后是npm模块生态系统。从JavaScript开始，您将学习要避免什么以及要接受什么。接下来，我们将解释Node平台，包括其独特的架构和核心模块，以便您了解工作原理。最后，我们将介绍npm模块的丰富生态系统，包括模块，以帮助您解决可能遇到的常见安全问题。通过我们的方便教程，您将能够编写安全的Node.js应用程序，这些应用程序将在压力下保持在线状态，并能够抵御当今面临Web应用程序的最常见攻击。 你将从本书中学到什么 掌握Node.js和npm项目的起源 理解体系结构，包括事件循环和异步I / O. 深入研究避免JavaScript开发的一些常见陷阱的关键方面 整合ES5的安全性改进，包括严格模式 添加静态代码分析及其促进的代码质量 探索Node应用程序中正确错误处理的基础知识 了解Express和Connect的架构 调整常见的身份验证和授权方案