Zavarovanje aplikacije Node pomeni zaščito pred pogostimi spletnimi ranljivostmi (OWASP Top 10) na več ravneh — validacija vhodov, avtentikacija, odvisnosti in konfiguracija. Varnost je večplastna (defense in depth), ne pa enojni popravek.
1. Validiraj in dezinficiraj vse vhode
{ z } ;
schema = z.({ : z.().(), : z.().() });
data = schema.(req.);
