是否可以在某些打包/签名状态下托管和运行Node.js,以便未经授权可以更改为有权访问服务器的应用程序逻辑?
并且使node.js应用程序安全级别可以接受,例如在金融行业中使用吗?
答案 0 :(得分:1)
为什么不将用户帐户访问权限限制为现在能够访问节点?
由于node.js是一种新的开发技术,因此在金融领域使用它的可能性很小。新技术意味着高风险,这是金融领域任何人都需要的最后一件事。从我所见过的,大多数财务资金都将使用Java。
在服务器上编译的东西不太可能被篡改: 1)源代码不易获得 2)对应用程序的更改通常需要重新启动 3)编译代码不太可能有注入,但是也可能存在错误和安全漏洞,但是如果有人获取你的.php文件,像PHP这样的风险很高。