回答編集履歴
1
edit
answer
CHANGED
@@ -11,4 +11,11 @@
|
|
11
11
|
それにセキュリティホールのないプログラムはこの世に存在しないので、あとはリスクとリターンの話ですよ。
|
12
12
|
これはNode.jsに限った話ではありません。
|
13
13
|
|
14
|
-
セキュリティはミスると大変なことになるので、自信がないのならお金を払ってコンサルを雇うべきです。
|
14
|
+
セキュリティはミスると大変なことになるので、自信がないのならお金を払ってコンサルを雇うべきです。
|
15
|
+
|
16
|
+
---
|
17
|
+
|
18
|
+
ちゃんとセキュリティを扱うのならアプリケーションレイヤーだけでなく、ネットワークインフラレベルまで考える必要があります。
|
19
|
+
脆弱性にもよりますし、リバースプロキシなどのクッションを挟んだりもします。
|
20
|
+
どこまで考慮できているのかわかりませんが、世の中にはhttpのポートだけ変えた「セキュリティ」もありますし、愉快犯でなければ価値のない情報を外に出してもそんなに攻撃されませんよ。
|
21
|
+
逆に…
|