Nodejs基于javascript，用户是否可以对代码进行黑客攻击？

Question

就我的理解而言，我想知道，既然NodeJS是基于JavaScript，那么最终用户是否有可能以一种导致安全漏洞的方式对代码进行黑客攻击。

我的意思是，既然NodeJS是JavaScript，而JavaScript通常在浏览器上运行，那么访问应用程序的最终用户是否有可能查看应用程序的业务逻辑？

尤其是，JavaScript在基于浏览器的编码中是否有任何已知的安全漏洞或预防措施扩展到服务器端编程？或者在其他服务器端语言中没有发现NodeJS特有的其他特定漏洞吗？

Answer 1

运行在node.js上的javascript代码与其他服务器端技术一样安全，因为该代码实际上不能被用户直接访问。

但是，编写代码的人缺乏知识或错误可能会导致任何语言/平台的安全漏洞。