Je hebt een klacht over de onderstaande posting:
Fijn artikel over node.js security: https://medium.com/@nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d Belangrijk steekwoord, dat valt in dit verband, is CSP policies aan de client en aan de server kant samen met voortgezette validatie natuurlijk. Maar onthoudt, JavaScript ook met Node.JS en Retire.JS blijft "a can of worms" of kan dit gemakkelijk worden. Het heeft veiliger trekjes gekregen met babel.js etc. Edoch, het blijft oppassen geblazen. Hetzelfde geldt overigens voor het oudere PHP werk. Daarmee kun je nog eerder de weg mee kwijtraken. Weet dat JavaScript ontstond in slechts 10 dagen en Brendan Eich nog steeds beweert, dat het destijds niet geschikt was voor gebruik met HTML. JavaScript kan de "royal way in" zijn voor iedere malcreant, hacker, cracker met voldoende talent en een klein voorkomend gaatje, om zich doorheen te kunnen wurmen, waarna het verdere werken wacht. Dus fuzz en lint, kijk of code niet net iets langer afloopt dan te verwachten valt, een ...
Beschrijf je klacht (Optioneel):