堆栈内存溢出
  繁体   English   中英

通过NODE_ENV绕过安全性是否安全?

[英]Is it secure to bypass security via NODE_ENV?

 原文  2015-12-23 00:36:20       node.js/ security

问题描述

基本上我想做的是: 

if (process.env.NODE_ENV === 'debug') {
    // bypass security check
} else {
    // security check
}

安全吗?

1 个解决方案

解决方案1
 0 已采纳  2015-12-23 02:13:15

最好从代码中消除安全漏洞,因此您所做的并不是100%不安全的,但这是不安全的单点失败。 您至少应使用两级系统。 

if (process.env.NODE_ENV === 'debug' && process.env.BYPASS_ALL_SECURITY === 'true') {
    // bypass security check
} else {
    // security check
}

这样,您将不得不翻转两个开关。 这样可以防止某人出于其他随机原因打开调试程序,并且突然auth停止工作。 您必须做两件事来破坏您的安全性。

但是最安全的事情是不要使安全性成为可选项。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 node-config 绕过 NODE_ENV NODE_ENV 与 Jest 通过DefinePlugin使用Webpack传递NODE_ENV值 通过docker文件在生产中设置NODE_ENV变量 Python中是否有等效的NODE_ENV 相应地修改NODE_ENV Node.js-NODE_ENV未定义 使用 webpack 在节点 NODE_ENV 上动态 require() 检查 node.js 中的 node_env Node.js中的NODE_ENV变量
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM