Node.js 作为后台服务,网络相关的安全措施也非常重要,互联网一些常见的网络攻击策略,我们都应该在框架层面去杜绝。
常见的网络攻击 这些网络攻击有XSS、CSRF、SQL 注入以及 Dos,在 Node.js 作为后台服务时,同样存在这些问题
CSRF 跨站攻击,举个简单的例子,在前端一般会将登录态相关的信息保存在 Cookie 中,假设我们已经在 A 站点登录了,接下来我在 B 域名站点,诱骗在 A 站登录的用户,发起一个 A 站点的接口请求,而这时候 A 站请求会携带 Cookie 给到服务端,服务端会正常的响应,从而我在 B 站可以诱骗各种支付或者扣款请求
SQL 注入 在 Node.js 中应用 MySQL 时要特别注意这点,因为 SQL 语句中包含了外部的参数,如果参数没有做任何处理,将导致用户可以根据自己的意愿拼装 SQL 语句在数据库中执行,从而影响业务服务的正常运行。
Dos 这种网络攻击的主要原理就是通过模拟无效的海量用户请求,来导致后台服务的崩溃现象。
此文章为7月Day04学习笔记,内容来源于极客时间《Node.js开发实战》,强烈推荐该课程!
