1
是否有可能在某些打包/签名状态下托管和运行Node.js,以便未经授权更改为无法访问服务器的应用程序逻辑?Node.js安全性:防止未经授权的更改
并使node.js应用程序安全级别可以接受用于例如金融行业?
是否有可能在某些打包/签名状态下托管和运行Node.js,以便未经授权更改为无法访问服务器的应用程序逻辑?Node.js安全性:防止未经授权的更改
并使node.js应用程序安全级别可以接受用于例如金融行业?
为什么不仅限于用户帐户访问现在能够访问节点?
由于node.js是这样一种新的开发技术,它在金融领域的应用几率很小。新技术意味着高风险,这是金融领域任何人都需要的最后一件事。大多数财务将从我见过的Java中去。这就是服务器上编译
东西是不太可能被篡改: 1)源代码是不容易获得 2)修改应用程式通常需要重新启动 3)编译的代码是不太可能有注射,但是也可能存在错误和安全漏洞,但是如果某人获得了.php文件,那么类似PHP的风险会很高。