node.js - 如何对节点应用程序进行沙箱处理以防止不需要的传出流量
问题描述
npm 和所有其他公开的开源代码桶......它们都能够将代码注入应用程序,从而可以简单地 ping 远程端点并做一些狡猾的事情。
不可能阻止潮流并让我团队中的每个人都停止使用 npm/packagist/pip 等。但是在 nodejs 中,有没有办法阻止通过 http 的潜在威胁?
我的意思是,在初始化我的应用程序之前,调用一些白名单服务,然后仔细检查每个 http 请求以确保它在白名单上。
有一大堆工具可以帮助传入的请求.. 但是我怎么能从内部攻击中得到保护呢?有一天,一名初级将安装一些 npm dep,其中包含一些狡猾的 crypo 矿工,或埋在其中的记录器。
解决方案
推荐阅读
- javascript - slate js:如何在悬停时突出显示具有相同标记的相邻组件?
- firebase - 如何在预定的 firebase 函数中调用 https firebase 函数以使其保持温暖并避免冷启动
- c# - RedirectToAction 到 ASP.NET MVC 中的异步方法
- c# - 如何仅使用 for 循环检查 2d 数组是否唯一
- reactjs - 如何在 Gatsby 的模板组件中访问上下文变量?
- sql - SQL Server:按特定日期将数据从一个数据库插入另一个数据库结构
- omnet++ - 如何访问 Veins 4.7.1 中的所有车辆信息?
- python - 错误 - 字符串索引必须是整数;使用 pandas 列作为字典的值
- flutter - 如何在 Android 中崩溃时关闭 Flutter 程序?目前该应用程序只显示一个 debugBanner
- ruby-on-rails - Rails:获取上传到 Minio 的文件的纯文本路径