标签: node.js security express mean-stack
我一直在寻找一个清单,其中包括防止csrf,过度发布,sql注入等的解决方案。我已经能够找到doc。在某些项目上,例如使用csurf的csrf,但似乎是在发布过程中引人注目。有人可以指向我关于在node.js中防止重叠的文档方向。另外,我试图将我的所有休息端点锁定到只有经过身份验证的用户,除了" / login"端点。我正在使用MEAN堆栈进行开发,并考虑使用护照作为我的身份验证框架。