如何将 Node.js/Express 服务器安全地暴露到现实世界?

如何将 Node.js/Express 服务器安全地暴露到现实世界?

本质上,我想知道标题的意思。Node.js/Express 不错。但是,node 是相当新的东西,因此将服务器暴露给现实世界可能会存在安全风险。所以,我的问题实际上归结为在将 node 暴露给世界其他地方时应该注意什么,以及应该遵循哪些必要(或建议)的程序才能在线运行 node 服务器并尽可能避免他人成功的漏洞攻击、安全漏洞等。

在此先感谢您的帮助。

(我在这里重新发布我之前发布在 StackOverflow 上。)

答案1

好吧,给你一些关于 Node.js 的背景知识:它已经准备好投入生产了。

  • Yahoo! 刚刚宣布他们将用 Node.js 重新设计 Yahoo 他们提到很多东西已经在 Node 中了

  • 沃尔玛实验室正在使用它来代理所有流量。他们用它作为第一线来帮助管理黑色星期五的流量负载。Twitter 上的 #nodebf。贡献哈皮

  • Paypal 正在转向 Node 并且许多部分已在其中运行。贡献海妖。

Node 本身可以充当 Web 服务器、代理、应用程序等。如果这些大公司使用 Node.js,那么他们就在资源上投入了大量资金。

相关内容