Sails和Express提供内置、易于配置的保护针对大多数已知类型的web应用程序级攻击。
http://sailsjs.org/documentation/concepts/security
这是否意味着使用AngularJs、Express、MongoDB而不使用Sails或类似的助手,我需要手动处理这些安全场景?也许当我不知道的时候,我的应用程序可能会受到一些攻击?
这是否意味着使用AngularJs、Express、MongoDB而不使用Sails或我需要类似的助手来手动处理这些安全场景?
是的。Sails提供了解决方案,但您仍然需要使用它们。配置是必要的,因为安全问题因应用程序而异。Sails给你的是规避技术的实施,即所有的主要工作。你需要做的是选择哪些技术与你的应用程序相关,以及你希望如何使用它们。通常情况下,它只需将变量设置为true或false即可。
可能当我不知道的时候,我的应用程序可能会受到攻击为了一些攻击?
当然。每个应用程序/站点都存在漏洞。这个问题几乎是修辞性的。意识是缓解/避免的主要要求。请记住,再多的安全感也不够。但如果你免费获得,使用额外的安全措施也没什么坏处。尤其是因为设置它几乎不需要什么工作。当然,这需要良好的编程来补充。
祝你好运!