Node.js部署和安全

今天准备开发一个高性能的Web API,考虑之后认为Node.js是最好的技术选择,查阅了一些资料备用。

部署

Node.js本身是一个单线程无阻塞的服务器,但Cluster模块可以给应用程序增加多核运行的特性,在一些Linux操作系统中可以实现负载均衡。Node.js的部署没有特定的标准,比较流行的部署方式有forever和systemd,下面一些文章可作参考。

Deploying Node.js with systemd NodeJS Production Practices: Deploy How To Deploy Node.js Applications Using Systemd and Nginx

安全

和SQL注入一样,Node.js服务端也可能被客户端注入的JavaScript攻击。在进行任何处理之前,千万对用户输入和JSON对象进行检查。这份文档写得很详细:

Server-Side JavaScript Injection

另外Node.js经常和NoSQL搭配使用,NoSQL的安全性并未发展为SQL Database一样成熟,比如用户分级授权加密、数据加密等,这点可能要在Node.js应用程序中进行考虑。

, ,
© 2018 Silent River All Rights Reserved. 本站访客数人次 本站总访问量
Theme by hiero