سلام به همه دوستان
نظرت شما راجب به امنیت nodejs چیه ؟
به نظر من امنیت پایینی داره البته نسبت به لاراول
مثلا سی آرف توکن نداره یا پکیجی به خوبی پسپورد نداره و...
نظر شما چی هست ؟
لطفا امنیتش رو با لاراول مقایسه کنید و در نود با express
تشکر از همه
فریمورکی مثل express بصورت پیشفرض مثل لاراول امنیت رو حفظ نمیکنه و نیاز به برخی از اقدامات توسط شماست .
برای مثال عملیات escape کردن اطلاعات
یا برای مثال محدود کردن تعداد درخواست یک روت یا به اصطلاح Rate Limiting
در صورتی که لاراول بصورت پیشفرض این ها رو داره
البته کار خیلی سختی نیست در express و برای همش پکیج آماده وجود داره
و مواردی از این دست که در دوره ای که در یک ماه آینده شروع خواهم کرد حتما این موارد رو خواهم گفت
من با شما موافقم و اینکه خیلی منابع یادگیریش کمه و به نظر من به عنوان اولین server-side که بخوای یاد بگیریش اصلا گزینه مناسبی نیست . فقط بحث request speed هست که نسبت به php , ... که به کار نمیاد . در کل نظر من اینه که در حال حاظر php کارایش به مراتب بیشتره - قرار چکاری کنیم که تعداد درخواستا انقدر زیاد شه که php جواب کارمونو نده ؟
فریمورکی مثل express بصورت پیشفرض مثل لاراول امنیت رو حفظ نمیکنه و نیاز به برخی از اقدامات توسط شماست .
برای مثال عملیات escape کردن اطلاعات
یا برای مثال محدود کردن تعداد درخواست یک روت یا به اصطلاح Rate Limiting
در صورتی که لاراول بصورت پیشفرض این ها رو داره
البته کار خیلی سختی نیست در express و برای همش پکیج آماده وجود داره
و مواردی از این دست که در دوره ای که در یک ماه آینده شروع خواهم کرد حتما این موارد رو خواهم گفت
به نظر من امنیت اصلا هیچ ربطی به فریمورک که شما app تون رو می نویسید نداره به نظر من شما خودتون باید امنیت app رو تامین کنید و nodejs یک پلتفرم هست ولی لاراول یک فریمورک php و مقایسه این دو کاملا اشتباه ست.
به نظر من هم مقایسه این 2 تا از نظر امنیت کاملا اشتباه...همونقدر که هر دو می تونن امن باشن ... همونقدر هم می تونن نا امن باشن....لاراول فریمورک خوبیه اما فریم ورک های دیگه هم هستن که خیلی بهتر از لاراول مثل Yii2
سلام. برای منم سوال اینه که برنامه های node js ، همشون با پسوند js هستن و مرورگر کد های فایل های js رو نمایش میده. یکم در این باره برام بگین
@amirhossein95b
اون فایل های js که مرورگر نشون میده مربوط میشه به فایل های سمت کلاینت
کدهای نودجی اس سمت سرور اجرا میشه
@abresiahjj
امنیتش پایینتر نیست منتها شما باید خودت بدونی کجا از کدوم پکیج امنیتی استفاده کنی
ولی لاراول به شکل پیشفرض همشو داره
درواقع نودجی اس واسه شروع بک اند بدترین گزینه ممکنه
@hesammousavi
اینجا یه کامنت برای دو سال پیش گذاشتین و اشاره به دوره آموزشی داشتین که توش از امنیت node js و express هم صحبت میشه.
من تازه آموزشای nodejs رو دارم شروع میکنم توی کدوم آموزشتون به این مباحث پرداختین؟
** باید از کل مجموعه سایت راکت تشکر کنم ، به نظرم موفق ترین سایت در زبان فارسی برای معرفی js بوده!
@dinihooman
سپاس از دیدگاهتون در مورد راکت
نکاتی رو در موردش در دوره فروشگاهی node مطرح کردیم.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟