标签: node.js security
我们主要将NodeJS用于前端开发-我们不将其用于我们的应用程序后端,也不在生产环境中为我们的前端服务。因此,您可以说它主要是出于构建目的。
因此,如果出现与Node或JS相关的CVE,除非它们与我们的前端应用程序直接依赖的js包相关,否则我们不必担心它们。
当我开始更多地参与安全测试时,只需澄清/确认这一点,而且我对NodeJS仅有一点点了解。