การรักษาความปลอดภัยของแอป Node หมายถึงการป้องกันช่องโหว่ของเว็บที่พบบ่อย (OWASP Top 10) ในหลายชั้น — การจัดการ input, การยืนยันตัวตน, dependency และการตั้งค่า ความปลอดภัยเป็นแบบหลายชั้น (defense in depth) ไม่ใช่การแก้จุดเดียว
1. Validate และ sanitize input ทั้งหมด
{ z } ;
schema = z.({ : z.().(), : z.().() });
data = schema.(req.);
