m****l
发帖数: 71 | 1 兄弟在做这方面的开发,现接近完成上线,想和大家请教一下node.js安全上的问题。
我现在考虑的node.js 安全,主要是input validation, rate limitation什么的。
Input validation, 我找到了 node.js 有关的 validator 和它的两个sisiter npm,
express-validator 与 mongoose-validator.
StrongLoop 有相关的rate limitation, 包括基于ip 和API流量的,但它这部分好像不
是open source, 我在package 中没有找到。Google 了一下,也有几个,node-rate-
limiter等.
想和大牛请教一下,大家工作中常用的node.js express 安全module 是那些?除了
input validation, rate limitation之外我还需要注意哪些方面的问题,给几个
pointer 兄弟就万分感谢了。 | s*i
发帖数: 5025 | 2 ddos module 行吗?
[发表自未名空间手机版 - m.mitbbs.com]
【在 m****l 的大作中提到】
: 兄弟在做这方面的开发,现接近完成上线,想和大家请教一下node.js安全上的问题。
: 我现在考虑的node.js 安全,主要是input validation, rate limitation什么的。
: Input validation, 我找到了 node.js 有关的 validator 和它的两个sisiter npm,
: express-validator 与 mongoose-validator.
: StrongLoop 有相关的rate limitation, 包括基于ip 和API流量的,但它这部分好像不
: 是open source, 我在package 中没有找到。Google 了一下,也有几个,node-rate-
: limiter等.
: 想和大牛请教一下,大家工作中常用的node.js express 安全module 是那些?除了
: input validation, rate limitation之外我还需要注意哪些方面的问题,给几个
: pointer 兄弟就万分感谢了。
|
|
