web server (nodejs) 之安全

安全

XSS攻击：窃取前端的cookie内容
sql 注入：盗取数据库内容
密码加密：保障用户信息安全（重要！）

补充

server 端攻击方式非常多，预防手段也非常多
常见的、能通过web server (nodejs) 层面预防的
有些攻击需要硬件和服务来支持（需要OP支持），如DDOS

sql注入

最原始、最简单的攻击，从有了web2.0就有了sql注入攻击
攻击方式：输入一个sql片段，最终拼接成一段攻击代码
预防措施：使用mysql 的 escape 函数处理输入内容即可

Xss 攻击

前端最熟悉的攻击方式，但 server 端更应该掌握
前端和后端最后都要做
攻击方式：在页面展示内容中掺在js代码，以获取网页信息
预防措施：转换特殊符号

& &
< <

>
“ "
‘ '
/ /

密码加密

万一数据库被用户攻破，最不应该泄露的就是用户信息
攻击方式：获取用户名和密码，再去尝试登录其他系统
预防措施：将密码加密，即使拿到密码也不知道明文

如何预防 sql 注入 使用escape
如何预防 XSS 攻击 使用xss
如何加密密码 自己写个加密算法 密室要保护好