Node.js文件安全

Question

我即将开始创建一个网站，它接受表单输入的值(下拉列表、径向框等)。从客户端(不涉及用户帐户)执行这些值的计算。这些计算相当敏感，而且我知道客户端的javascript是不安全的。

是否可以提取这些客户端值并使用node.js运行计算服务器端？如果是的话，这有多安全？还可以采取哪些其他预防措施？如果这是不可能的或安全的，什么是替代的解决方案？

Answer 1

您有几个选项可以将数据发送到服务器，然后在那里执行计算。

1. 您可以将数据放入表单中，也可以将表单提交给服务器。然后，服务器将接收表单中的所有数据，并且它可以对数据做它想做的任何事情。然后，服务器可以返回一个包含您想要显示的任何结果的新页面，浏览器将显示结果页。
2. 您可以从您的网页收集数据，并通过通过Javascript发出的Ajax调用将其发送到服务器。服务器将从Ajax调用中接收数据，并可以对数据进行任何它想要的计算。然后，它可以从Ajax调用中返回任何适当的数据，客户机将在Javascript中接收到该数据，然后将其显示在新页面中(或执行其他适当的操作)。

在您的服务器上进行计算的代码将与您自己的服务器上的安全性一样安全(这可以保证足够的安全性)。基于服务器的代码通常不提供给外部世界。

如果您关心数据的安全性或传输结果，那么您可以在您的网页和服务器之间使用https。

当你问到“安全”时，人们可以提供更好的答案/信息，如果你多说你想保护什么，为什么你要保护它，以及你想保护它免受什么样的威胁。安全性的最佳设计和实现是基于非常具体的原因，而且您还没有提供任何这些类型的详细信息。