Nodejs основан на javascript, есть ли возможность, которую пользователь может взломать код

Question

Nodejs основан на javascript, есть ли возможность, которую пользователь может взломать код

Для моего понимания я хочу знать, существует ли вероятность того, что, поскольку NodeJS основан на JavaScript, конечный пользователь может взломать код таким образом, что это приведет к уязвимости безопасности.

Я имею в виду, что NodeJS - это JavaScript, а JavaScript обычно запускается в браузере. Так есть ли вероятность, что конечный пользователь, имеющий доступ к приложению, сможет изучить бизнес-логику приложения?

В частности, распространяются ли какие-либо известные в JavaScript уязвимости или меры предосторожности в браузерном кодировании на программирование на стороне сервера? Или есть какие-либо другие специфические уязвимости, свойственные NodeJS, которых нет на других языках на стороне сервера?

1

javascript node.js security server-side-attacks client-side-attacks

Источник

user665864 02 апр '14 в 10:19

1 ответ

Решение

Другие вопросы по тегам javascript node.js security server-side-attacks client-side-attacks

user30594 02 апр '14 в 10:22 2014-04-02 10:22 · Accepted Answer · 2014-04-02 10:22

Ваш javascript-код, работающий на node.js, так же безопасен, как и другие технологии на стороне сервера, так как этот код не может быть доступен непосредственно пользователю.

Но нехватка знаний или ошибки со стороны человека, пишущего код, могут привести к уязвимостям безопасности на любом языке / платформе.