我可以为使用 MEAN 堆栈构建的应用程序实施哪些安全措施?
What are some security measures I can implement for my application built with the MEAN stack?
我已经尝试构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我现在使用的是 jsonwebtoken。我还可以实施或添加什么来提高安全性?可以使我的应用程序更安全的一些常见做法是什么?我需要考虑哪些事项?
对于用户登录,我使用了 this 初学者教程 - 顺便说一下,这很棒。
我最近也一直在构建我的第一个后端。如果您还没有考虑的话,您可以考虑的一件事是对密码进行哈希处理,这样您就不会以纯文本形式存储它们。我一直在使用 bcryptjs。哈希值更难猜测,并且密码尝试会被哈希化并使用您在后端的哈希值进行验证。
如果这是您尚未完成的事情,请确保使用 bcryptjs 而不仅仅是 bcrypt。 js 版本是用 Javascript 本机编写的,而原始版本只是 C (iirc) 上的 JS 包装器,这可能会导致问题。
此外,用于登录(包括社交登录)的出色 npm 包是 satellizer。它与 MEAN 堆栈配合得很好。如果您目前正在使用 cookie,则需要进行一些重构,但是一旦您设置好并了解它的作用,它会让事情变得更容易。社交登录很复杂,但在您的授权和身份验证过程中包括安全的大公司会让您的网站更加安全。
希望这对您有所帮助,还来得及!祝你的技能培养好运!
我已经尝试构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我现在使用的是 jsonwebtoken。我还可以实施或添加什么来提高安全性?可以使我的应用程序更安全的一些常见做法是什么?我需要考虑哪些事项?
对于用户登录,我使用了 this 初学者教程 - 顺便说一下,这很棒。
我最近也一直在构建我的第一个后端。如果您还没有考虑的话,您可以考虑的一件事是对密码进行哈希处理,这样您就不会以纯文本形式存储它们。我一直在使用 bcryptjs。哈希值更难猜测,并且密码尝试会被哈希化并使用您在后端的哈希值进行验证。
如果这是您尚未完成的事情,请确保使用 bcryptjs 而不仅仅是 bcrypt。 js 版本是用 Javascript 本机编写的,而原始版本只是 C (iirc) 上的 JS 包装器,这可能会导致问题。
此外,用于登录(包括社交登录)的出色 npm 包是 satellizer。它与 MEAN 堆栈配合得很好。如果您目前正在使用 cookie,则需要进行一些重构,但是一旦您设置好并了解它的作用,它会让事情变得更容易。社交登录很复杂,但在您的授权和身份验证过程中包括安全的大公司会让您的网站更加安全。
希望这对您有所帮助,还来得及!祝你的技能培养好运!