NestJS 是否已经具备安全措施?
Does NestJS comes with security practices already?
我的问题是...
NestJS 是否开箱即用地处理一些安全措施?如果不是,除了头盔之外,您可以分享哪些建议来保护 NestJS 应用程序? (我在 NestJS 中间件文档上看到了一个使用头盔依赖项的示例。)
使用TypeORM时,SQL注入被覆盖了?
提前致谢。
Nest 除了在下面使用的实际 HTTP 提供程序之外没有带来任何其他东西 (express/fastify)。为了保持灵活性,我们没有决定强迫任何人使用特定工具。相反,您可以选择任何您想要的。
就TypeORM而言,据我所知,SQL注入被阻止了。
NestJS 遵循与 Node.js server and Express.
基本相同的安全规则
NestJS 在其文档中有一个专门的安全部分来解决这些主题:
说到防止 SQL 注入,我认为清理输入和参数化语句是最重要的。
然而,总的来说,最重要的是 程序员不要通过代码和体系结构造成安全漏洞,而是遵循良好的安全实践,并作为管理员以最少的权限公开生产强化服务。始终在这方面进行自我教育很重要。
我的问题是...
NestJS 是否开箱即用地处理一些安全措施?如果不是,除了头盔之外,您可以分享哪些建议来保护 NestJS 应用程序? (我在 NestJS 中间件文档上看到了一个使用头盔依赖项的示例。)
使用TypeORM时,SQL注入被覆盖了?
提前致谢。
Nest 除了在下面使用的实际 HTTP 提供程序之外没有带来任何其他东西 (express/fastify)。为了保持灵活性,我们没有决定强迫任何人使用特定工具。相反,您可以选择任何您想要的。
就TypeORM而言,据我所知,SQL注入被阻止了。
NestJS 遵循与 Node.js server and Express.
基本相同的安全规则NestJS 在其文档中有一个专门的安全部分来解决这些主题:
说到防止 SQL 注入,我认为清理输入和参数化语句是最重要的。
然而,总的来说,最重要的是 程序员不要通过代码和体系结构造成安全漏洞,而是遵循良好的安全实践,并作为管理员以最少的权限公开生产强化服务。始终在这方面进行自我教育很重要。