Итак, я нахожусь в середине изучения моего пути вокруг Node.JS, и до сих пор я люблю его. У меня есть несколько проектов уже на работе, которые, я думаю, я могу использовать nodejs.
Я беспокоюсь, однако, о безопасности. Если я напишу собственный веб-сервер с помощью Node.JS http module, могу ли я быть очень уязвим для атак? У Apache/IIS были годы (и годы и годы) профессиональных команд, создающих безопасность в своих веб-серверах, и тем не менее люди продолжают искать дыры. Возможно ли, что мой доморощенный веб-сервер будет гораздо более открытым для атаки?
На что я могу сосредоточиться, чтобы создать хороший уровень безопасности на моем веб-сервере? Есть ли хорошие статьи, которые охватывают тему?