506 pregleda
Marinko Zadro u rubrici Programiranje od Marinko Zadro (7.8k bodova)

Na što treba paziti da imate sigurno izrađene Node.js aplikacije?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+4 glasa
Igor Neuhold od Igor Neuhold (273 bodova)
Za NodeJS vrijede neka opcenita pravila kao i za "client side" javascript, eval je zlo (a jos je i sporo zlo) pa ga treba izbjegavati jer daje napadacu mogucnost da izvrti svoj kod. Nista novo u js svijetu. Naravno, nikad ne vjerujte klijentu, valjda pravilo broj jedan sto se tice sigurnosti, treba provjeriti sve sto dolazi od klijenta i nije losa ideja postaviti ogranicenja gdje god mozete. Escape i unescape su vam prijatelji sto se tice stringova itd.

Ali ono pravo zlo i najveci propusti dolaze sa losim programiranjem. Pod losim mislim na ne testiran kod, memory leakove ili ako ne pisete error handlere jer ste tako super i vas kod ne baca greske ikad :)
u slucaju da imate memory leak, mozete vrlo lako napuniti memoriju do vrha sto daje vasem napadacu opciju da vam zaflooda server sa nekim jednostavnim requestom. Ako nemate error handlere, a napadac napravi nesto sto niste ocekivali, aplikacija vam pada, u tom slucaju padne i ne dize se ili ako ste pokrenuli app sa nekim watchdogom kao npr. forever modul, app se restarta ali zato puca svima, ne samo vama kao sto je slucaj recimo sa php-om (u php-u padne 1 thread na kojem je korisnik), ali kod NodeJSa je drugacija prica buduci da je single threaded tako da je vise 1 za sve i svi za jednog kad pricamo o errorima :)
Ivan Bilić od Ivan Bilić (15.8k bodova)
odličan odgovor :)
Igor Neuhold od Igor Neuhold (273 bodova)
hvala :)
1234 (treba minimalno 12 znakova :D)

Slična pitanja

2 odgovora
Zoran Jurić 12.02.2014. pitanje u rubrici Programiranje od Zoran Jurić (8.6k bodova)
2 odgovora
1 odgovor
2 odgovora
2 odgovora
1 odgovor
Ivan Bilić 27.12.2014. pitanje u rubrici Programiranje od Ivan Bilić (15.8k bodova)
Znatko medijski pokriva
MONEY MOTION 2023
<< the only FinTech conference you should attend >>

Zagreb, 9. - 10. ožujka 2023.
ULAZNICE
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023

WINE EnoGASTRO Vip Event 2023


Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

10.1k pitanja

16.1k odgovora

3.9k komentara

1.4k korisnika

...