标签: ruby-on-rails node.js security heroku
我一直在使用heroku来部署我的rails和node.js应用程序,但是我注意到我的node.js应用程序在url附近的左上角说绿色文本是安全的,但我的rails应用程序说不安全。这些应用程序在概念上通常是类似的应用程序,涉及用户,令牌,sql注入防护,正则表达式控制输入,敏感数据散列,标准创建,读取,更新和删除数据,所以我的真正没有太大区别除了语言差异之外,根级别上的应用程序不安全且不安全。
使其安全的标准是什么,以及如何使我的rails应用程序安全?