آفلاین
user-avatar

امنیت نود جی اس

1 ماه پیش
توسط حسام موسوی آپدیت شد
آفلاین
user-avatar
ابر سیاه ( 3026 تجربه )
2 سال پیش

سلام به همه دوستان

نظرت شما راجب به امنیت nodejs چیه ؟
به نظر من امنیت پایینی داره البته نسبت به لاراول
مثلا سی آرف توکن نداره یا پکیجی به خوبی پسپورد نداره و...
نظر شما چی هست ؟

لطفا امنیتش رو با لاراول مقایسه کنید و در نود با express

تشکر از همه

بهترین پاسخ انتخاب شده توسط ابر سیاه
آفلاین
user-avatar
حسام موسوی
2 سال پیش

فریمورکی مثل express بصورت پیشفرض مثل لاراول امنیت رو حفظ نمیکنه و نیاز به برخی از اقدامات توسط شماست .
برای مثال عملیات escape کردن اطلاعات
یا برای مثال محدود کردن تعداد درخواست یک روت یا به اصطلاح Rate Limiting
در صورتی که لاراول بصورت پیشفرض این ها رو داره
البته کار خیلی سختی نیست در express و برای همش پکیج آماده وجود داره
و مواردی از این دست که در دوره ای که در یک ماه آینده شروع خواهم کرد حتما این موارد رو خواهم گفت

آفلاین
user-avatar
saeed ( 115 تجربه )
2 سال پیش

من با شما موافقم و اینکه خیلی منابع یادگیریش کمه و به نظر من به عنوان اولین server-side که بخوای یاد بگیریش اصلا گزینه مناسبی نیست . فقط بحث request speed هست که نسبت به php , ... که به کار نمیاد . در کل نظر من اینه که در حال حاظر php کارایش به مراتب بیشتره - قرار چکاری کنیم که تعداد درخواستا انقدر زیاد شه که php جواب کارمونو نده ؟

آفلاین
user-avatar
حسام موسوی ( 378475 تجربه )
2 سال پیش
تخصص : طراح و برنامه نویس

فریمورکی مثل express بصورت پیشفرض مثل لاراول امنیت رو حفظ نمیکنه و نیاز به برخی از اقدامات توسط شماست .
برای مثال عملیات escape کردن اطلاعات
یا برای مثال محدود کردن تعداد درخواست یک روت یا به اصطلاح Rate Limiting
در صورتی که لاراول بصورت پیشفرض این ها رو داره
البته کار خیلی سختی نیست در express و برای همش پکیج آماده وجود داره
و مواردی از این دست که در دوره ای که در یک ماه آینده شروع خواهم کرد حتما این موارد رو خواهم گفت

آفلاین
user-avatar
محمدرضا ( 1053 تجربه )
2 سال پیش
تخصص : برنامه نویس

به نظر من امنیت اصلا هیچ ربطی به فریمورک که شما app تون رو می نویسید نداره به نظر من شما خودتون باید امنیت app رو تامین کنید و nodejs یک پلتفرم هست ولی لاراول یک فریمورک php و مقایسه این دو کاملا اشتباه ست.

آفلاین
user-avatar
SOHE!L ( 6364 تجربه )
2 سال پیش

دوستان نظرشونم درباره گو بگن

آفلاین
user-avatar
mohammadreza bayat ( 7000 تجربه )
2 سال پیش

به نظر من هم مقایسه این 2 تا از نظر امنیت کاملا اشتباه...همونقدر که هر دو می تونن امن باشن ... همونقدر هم می تونن نا امن باشن....لاراول فریمورک خوبیه اما فریم ورک های دیگه هم هستن که خیلی بهتر از لاراول مثل Yii2

آفلاین
user-avatar
امیرحسین فضلی ( 6210 تجربه )
4 ماه پیش
تخصص : front-end back-end

سلام. برای منم سوال اینه که برنامه های node js ، همشون با پسوند js هستن و مرورگر کد های فایل های js رو نمایش میده. یکم در این باره برام بگین

آفلاین
user-avatar
reza ( 59040 تجربه )
3 ماه پیش
تخصص : مهندس نرم افزار،برنامه نویس Django و Laravel

@amirhossein95b
اون فایل های js که مرورگر نشون میده مربوط میشه به فایل های سمت کلاینت
کدهای نودجی اس سمت سرور اجرا میشه

آفلاین
user-avatar
reza ( 59040 تجربه )
3 ماه پیش
تخصص : مهندس نرم افزار،برنامه نویس Django و Laravel

@abresiahjj
امنیتش پایینتر نیست منتها شما باید خودت بدونی کجا از کدوم پکیج امنیتی استفاده کنی
ولی لاراول به شکل پیشفرض همشو داره
درواقع نودجی اس واسه شروع بک اند بدترین گزینه ممکنه

آفلاین
user-avatar
hoodini ( 17581 تجربه )
1 ماه پیش
تخصص : برنامه نویس

@hesammousavi
اینجا یه کامنت برای دو سال پیش گذاشتین و اشاره به دوره آموزشی داشتین که توش از امنیت node js و express هم صحبت میشه.
من تازه آموزشای nodejs رو دارم شروع میکنم توی کدوم آموزشتون به این مباحث پرداختین؟
** باید از کل مجموعه سایت راکت تشکر کنم ، به نظرم موفق ترین سایت در زبان فارسی برای معرفی js بوده!

آفلاین
user-avatar
حسام موسوی ( 378475 تجربه )
1 ماه پیش
تخصص : طراح و برنامه نویس

@dinihooman
سپاس از دیدگاهتون در مورد راکت
نکاتی رو در موردش در دوره فروشگاهی node مطرح کردیم.

برای ارسال پاسخ باید وارد سایت شوید