Node programos apsauga reiškia, kad reikia gintis nuo įprastų žiniatinklio pažeidžiamumo (OWASP Top 10) keliose sluoksniuose — įvesties tvarkymas, autentifikacija, priklausomybės ir konfigūracija. Saugumas yra sluoksnis (gynyba į gylį), o ne vienas sprendimas.
1. Patikrinkite ir sanitizuokite visą įvestį
{ z } ;
schema = z.({ : z.().(), : z.().() });
data = schema.(req.);
