【发布时间】:2018-08-26 19:40:33
【问题描述】:
为了确保我做好了功课,最好的办法是让社区赞赏我的结果,希望它能帮助其他想知道如何保护他们的网站的人。
我正在基于 Express 框架使用 NodeJS 和 ReactJS 构建网站。我的数据库堆栈是 MongoDB 和 Mongoose。换句话说,现代 webapp 的非常常见的堆栈。因此,我进行了一些研究,以了解为了保护我的 Web 应用程序需要预防哪些措施。
这里是我发现的零食:
- XRF > 同步器令牌,
- XSS > httpOnly cookie
中间人,会话劫持 > TLS / 安全 cookie 标志
蛮力,时间攻击 > Bcrypt 慢速 CPU 核心时间散列
- rainbow table > 对密码进行加盐,这意味着将用作附加输入的随机数据放入“散列”的单向函数中
为了巩固安全措施,可以在服务器端做一些反验证——IP地址,位置,这种东西。
其他点心,对于 web 应用来说意义不大,但我把它们放在这里是为了标记它们:
- 野兽
- 鱿鱼
- SSLStrip
我忘记了其他对处理我的 webapp 安全性非常重要的威胁?
任何提示都会很棒, 谢谢。
【问题讨论】:
标签: javascript node.js reactjs security authentication