Jeśli używam modułu http nodejs do utworzenia prostego serwera http, ile muszę sprawdzać/sprawdzać?Jak solidne jest nodejs jako serwer http?
Czy moduł zajmuje się kwestiami bezpieczeństwa, takimi jak błędne żądania i żądania o złośliwych wartościach nagłówka? Czy moduł zapewnia, że wszystko jest zgodne ze specyfikacją http, czy też muszę dużo sprawdzać, aby mój serwer nie ulegał łatwo awarii?
Edytuj: Powiedzmy, że nodejs nie przeprowadza żadnej prawdziwej weryfikacji, co do której jestem pewien, że tak jest. Co muszę zrobić, aby mój serwer nie ulegał łatwo awarii?
[źródło modułu http] (https://github.com/joyent/node/blob/master/lib/http.js) – Raynos
@Raynos: wygląda na to, że praktycznie nie ma żadnego sprawdzania poprawności, po prostu analizuje żądanie do nagłówki i ciało. Czy sie zgadzasz? – shelman
Nie wiem nic na temat bezpieczeństwa/luk w zabezpieczeniach serwera HTTP lub hakowania. Nie mogę więc komentować, co powinien sprawdzić. – Raynos