提供在Node.js中開發更安全程式碼的一般最佳實踐。
function buildList(var untrustedListSize)
{
if(0> untrustedListSize)
{
new Error("為列表大小提供了負值!");
}
var list = new Widget [untrustedListSize];
list [0] = new Widget();
}
val(<Any Thing>);
``
Access-Control-Allow-Origin:https://localhost:<通訊埠>
[NPM審核輸出](../images/node-npm-audit.png)
``
/審核選項已經提供了簡單的"自動修復"功能,可以為您提供幫助,
/此外,npmjs發布了npm審核修復選項,該選項應自動解決盡可能多的漏洞。
/例如:
[NPM審核命令](../images/node-npm-audit-2.png)
``
- Node.js安全問題的訊息:https://www.owasp.org/images/f/fa/AppSecIL2016_NodeJS-Security_LiranTal.pdf
- Express小組的安全建議:https://expressjs.com/en/advanced/best-practice-security.html
- OWASP的Node Goat項目:https://github.com/OWASP/NodeGoat