Node.js: امنیت برنامه

سرفصل ها و درس ها

مقدمه Introduction

• مروری بر برنامه آزمایشی دوره Overview of Course Demo Application

حملات تزریقی Injection Attacks

• اعتبار سنجی ورودی با express-validator Validating Input with express-validator

• ورودی پاکسازی با Express-Validator Sanitizing Input with express-validator

• چه چیزی می تواند اشتباه باشد؟ XSS What Can Go Wrong? XSS

• استفاده از پرس و جوهای پارامتری SQL برای جلوگیری از تزریق SQL Using SQL Parameterized Queries to Prevent SQL Injection

• هرگز از eval() با ورودی کاربر استفاده نکنید Never Use eval() with User Input

حملات بی رحمانه Brute-force Attacks

• محدود کردن نرخ Rate Limiting

• تنظیم حداکثر اندازه درخواست Setting Maximum Request Sizes

جعل درخواست بین سایتی Cross-site Request Forgery

• جعل درخواست بین سایتی چگونه کار می کند How Cross-site Request Forgery Works

• پیشگیری از مشکلات CSRF Preventing CSRF Issues

HTTPS HTTPS

• ایمن سازی ترافیک با HTTPS Securing Traffic with HTTPS

• تولید گواهی SSL Generating an SSL Certificate

• ایجاد سرور HTTPS در Node.js Creating an HTTPS Server in Node.js

• تغییر مسیر درخواست های HTTP به HTTPS Redirecting HTTP requests to HTTPS

خط مشی امنیت محتوا Content Security Policy

• استفاده از سرصفحه‌های Content-Security-Policy Using Content-Security-Policy Headers

• سرصفحه های دیگر پاسخ Other Response Headers

مدیریت بسته Package Management

• استفاده از npm audit برای بررسی بسته‌ها برای آسیب‌پذیری‌ها Using npm audit to Check Packages for Vulnerabilities

• استفاده از npm قدیمی برای بررسی نسخه‌های بسته Using npm outdated to Check Package Versions