Node.js安全清单
在客户端的概率:使用pull request更新代码建立起code review机制身份认证对于暴力破解的保护暴力破解即系统地列举所有可能的结果,并逐一尝试,来找到正确答案。在web应用中,用户登陆就特别适合它发挥。你可以通过限制用户的连接频率来防止这类的攻击。在Node.js中,你可以使用ratelimiter包。var email = req.body.email; var limit = new Limiter({ id: email, db: db });limit.get(function(err, limit) {});当然,你可以将它封装成一个中间件以供你的应用使用。Expr