如何更安全的用Node.js开发web应用 - CNode

此文是我们即将出版的新书的一个章节，本章是由我编写的，主要讲述了利用Node.js进行web开发会面临的一些安全方面的问题，我想这些知识，无论是否购买我们出版的新书的Node.js爱好者及开发都应该知道的东西，文中的错误和遗漏欢迎各位大大通过pull request或者留言指正，章节访问地址： https://github.com/DoubleSpout/threadAndPackage/blob/master/web_safety.md

另外如果你想了解Node.js的线程和进程的详情请看这里： https://github.com/DoubleSpout/threadAndPackage/blob/master/thread_and_process.md

对如何利用libuv发布一个多线程Node.js开发的Package请看这里： https://github.com/DoubleSpout/threadAndPackage/blob/master/create_a_package.md

另外请各位github用户follow下我的帐号doublespout哦~.

写这几章节，前后校对这些文字真的耗费很多精力和时间，希望各位Node.js爱好者尊重一下我的劳动成果，看完就行，不要转载。

我们都是为了推进Node.js中文资料的丰富，文中有什么不对的地方欢迎指出。

hexie 1楼•1年前

start & follow

softice 2楼•1年前

woooo 现在连写书都git了呀。。。

softice 3楼•1年前

刚刚看完，非常不错。另外楼主有没有时间整理一下关于node应用在nosql方面的安全知识？

leapon 4楼•1年前

不错，followed

chemdemo 5楼•1年前

早已经follow！ ps：只出安全这方面的啊

superRaytin 6楼•1年前

好文章，受益匪浅~

showen 7楼•1年前

顶

leizongmin 8楼•1年前

必须顶

albertshaw 9楼•1年前

[XSS](javascript:alert(‘XSS’))

预览还有的xss，发布就过滤掉了，好评。

followed

lonso 10楼•1年前

原来snoopy的粉丝是自己刷出来的。哈哈哈哈哈哈哈赞！

DoubleSpout 11楼•1年前

额，nosql注入比较有局限，好像没什么东西吧

DoubleSpout 12楼•1年前

新书会涵盖node.js的各种方面，这只是部分章节

DoubleSpout 13楼•1年前

+1

DoubleSpout 14楼•1年前

大部分还是真实的

DoubleSpout 15楼•1年前

这个要夸奖老雷了，那个模块作者是他 @leizongmin

DoubleSpout 16楼•1年前

有收货就行

fengmk2 17楼•1年前

屌爆，又是重磅书，期待，求提前review权限

chemdemo 18楼•1年前

@snoopy 很期待～

lonso 19楼•1年前

@snoopy 明白。嘿嘿~

huangnaiang 20楼•1年前

支持，出书了一定买！

另外有个质疑，文章 Node.js的线程和进程中, php模型的图中，多个用户request指到了同一个apache，这样会有误导吧？应该是每个用户request对应一个apache线程或进程。

clonn 21楼•1年前

支持，內容很扎實，關注，加上持續關注 github

coodoo 22楼•1年前

非常实用的书，请问可现在立即购买抢先阅读 preview 版吗？

建议可放上 leanpub.com 贩售，启续发布更新也方便些，多谢。

DoubleSpout 23楼•1年前

微博上私信你~嘿嘿

DoubleSpout 24楼•1年前

额，这个图主要就是表示apache是一个web服务器，在前端先处理用户请求

DoubleSpout 25楼•1年前

这个就算preview版吧，等全书上架了再说吧~

halfblood 26楼•1年前

写得好，赞……

asoedarren 27楼•1年前

支持阿~~~ 请问书名是什么? 何时上架?

liaobin 28楼•1年前

asdfwaef

wuliao49 29楼•1年前

mark

baryon 30楼•1年前

受教匪浅有什么模块可以帮助屏蔽各种攻击吗？

sshwsfc 31楼•1年前

引出问题层层深入，一看即懂；解决问题抽丝剥线，一顺到底；相当精彩！！

回到顶部