node.js - req.pipe Nodejs 的安全影响

标签 node.js security requestjs

我正在构建一个基本的 cors 代理,并且在一个用例中我需要通过管道传输请求,因此我想到将 pipeRequest.js 一起使用,如下图所示 enter image description here

我在安全方面不是那么专家。有人可以列出上述代码可能带来的安全影响吗?

最佳答案

如果您仔细观察,您会发现您客户的请求正在发送到 mysite.com (req.pipe(x);)。 mysite.com 可以访问您客户的 cookie(它们与请求 header 一起发送)。如果它是恶意网站,他们可以使用这些 cookie 在您的网站上模仿您的用户。可以将其视为在登录 stackoverflow 后立即将您的计算机交给某人。此后,他们无需知道您的用户名和密码即可在 stackoverflow 上执行操作。提供 session cookie 基本上是同一件事。

关于node.js - req.pipe Nodejs 的安全影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59602208/

上一篇:node.js - Electron内部的webContents在哪里定义的?

下一篇:node.js - Zeit 构建失败 - 错误 : No output directory named "build" found

相关文章:

javascript - 如何同时保存两个相互关联的模型?

javascript - Google map Javascript API 的安全性

javascript - 仅使用 requirejs 通过管道传送 json 主体

node.js - Node Promises 如何进入 `nextTick` 和 `setImmediate` 之间?

node.js - 如何从 Firebase Admin Node.js SDK 导入类型?

iphone - 从 iPhone 到服务器的安全请求

reactjs - 本地存储和 cookie 哪一个更安全?

javascript - promise 链无法正确执行

javascript - OpenShift:来自 Nodejs 的多个发布请求被触发

node.js - MongoServerError:聚合期间的 PlanExecutor 错误::由::'newRoot' 表达式引起,表达式必须计算为对象

©2024 IT工具网  联系我们