对于我的理解,我想知道,由于NodeJS基于JavaScript,最终用户是否有可能以导致安全漏洞的方式破解代码。
我的意思是因为NodeJS是JavaScript,而JavaScript通常在浏览器上运行,那么访问应用程序的最终用户是否有可能查看应用程序的业务逻辑?
特别是JavaScript中已知的任何安全漏洞或基于浏览器的编码注意事项都扩展到服务器端编程?或者NodeJS特有的其他特定漏洞是否在其他服务器端语言中找不到?
答案 0 :(得分:4)
您在node.js上运行的javascript代码与其他服务器端技术一样安全,因为用户无法直接访问此代码。
但编写代码的人缺乏知识或错误可能会导致任何语言/平台出现安全漏洞。