文件名称:WEB开发程序设计丛书-Node 网络安全
文件大小:793KB
文件格式:ZIP
更新时间:2022-07-01 10:26:28
Node JavaScript Express NPM
Node.js是一个快速增长的平台,用于使用JavaScript构建服务器应用程序。现在它在生产环境中得到了更广泛的应用,Node应用程序将开始专门针对安全漏洞。保护用户需要了解Node特有的攻击媒介,以及与其他Web应用程序共享。 为了保护Node.js应用程序,我们首先帮助您深入研究构成典型Node应用程序的构建块。通过了解您构建的所有层,您可以防御性地安全地编写代码。这样,您将能够保护用户的数据和基础设施,同时仍然使用Node.js背后的摇滚明星技术。 通过了解您将构建的每个层,教您如何保护您的Node应用程序; 从JavaScript本身开始,然后是Node平台,最后是npm模块生态系统。从JavaScript开始,您将学习要避免什么以及要接受什么。接下来,我们将解释Node平台,包括其独特的架构和核心模块,以便您了解工作原理。最后,我们将介绍npm模块的丰富生态系统,包括模块,以帮助您解决可能遇到的常见安全问题。通过我们的方便教程,您将能够编写安全的Node.js应用程序,这些应用程序将在压力下保持在线状态,并能够抵御当今面临Web应用程序的最常见攻击。 你将从本书中学到什么 掌握Node.js和npm项目的起源 理解体系结构,包括事件循环和异步I / O. 深入研究避免JavaScript开发的一些常见陷阱的关键方面 整合ES5的安全性改进,包括严格模式 添加静态代码分析及其促进的代码质量 探索Node应用程序中正确错误处理的基础知识 了解Express和Connect的架构 调整常见的身份验证和授权方案
【文件预览】:
Node Security.pdf