Het beveiligen van een Node-app betekent jezelf verdedigen tegen veelvoorkomende webkwetsbaarheden (de OWASP Top 10) op meerdere lagen — inputverwerking, authenticatie, afhankelijkheden en configuratie. Beveiliging is gelaagd (defense in depth), niet een enkele oplossing.
1. Valideer en zuiver alle invoer
{ z } ;
schema = z.({ : z.().(), : z.().() });
data = schema.(req.);
