Node-sovelluksen turvaaminen tarkoittaa puolustautumista yleisiä webin haavoittuvuuksia (OWASP Top 10) vastaan useilla tasoilla — syötteen käsittely, todentaminen, riippuvuudet ja määritys. Turvallisuus on kerrostettu (defense in depth), ei yksittäinen korjaus.
1. Vahvista ja desinfiointi kaikki syötteet
{ z } ;
schema = z.({ : z.().(), : z.().() });
data = schema.(req.);
