Node.js安全清单
e safe.js '(a+){10}'false错误处理错误码,堆栈信息一些错误场景可能会导致应用泄露底层的应用架构信息,如:like: X-Powered-By:Express。堆栈信息可能自己本身并没有什么用,但它经常能泄露一些攻击者非常感兴趣的信息。将堆栈信息返回出来是非常不好的实践。你需要将它们记录在日志中,而不是展示给用户。NPM更强的能力意味着更大的责任 - NPM有这许多可以现成使用的包,但是代价是:你需要检查这些包本身是否存在安全问题。幸运的是Node Security project(nsp)是一个非常棒的工具,来检查你使用的模块是否是易被一些已知的手段攻击的。npm i