O
Цитата из линка выше
Size: a a a
2017 September 15
O
Есть ряд вариантов
O
по линку ниже цитаты идут и примеры
NS
The child_process module provides the ability to spawn child processes in a manner that is similar, but not identical, to popen(3)
Первая строка
Первая строка
NS
через шелл сортировать?
NS
динамически создавая баш-скрипты? Я чет не догоняю ваще
TS
nginx очень хорошо отдает статику ... gzip - скорее всего это к вопросу "сжатия текстовых файлов" перед их передачей по сети и уменьшения сетевого трафика
вот и пусть отдает, статику нужно отдавать отдельно, не пропуская через nginx запросы к ноде, это же дополнительное звено проксирования и еще одно узкое место, второе cluster от которого тоже нужно избавляться
BT
может кто-то знает, как можно защитить node сервер от post запроса, который могут отправить из консоли сайта или из скрипта, посмотрев какой запрос сервер принимает?
NK
может кто-то знает, как можно защитить node сервер от post запроса, который могут отправить из консоли сайта или из скрипта, посмотрев какой запрос сервер принимает?
??????????????????
NK
может кто-то знает, как можно защитить node сервер от post запроса, который могут отправить из консоли сайта или из скрипта, посмотрев какой запрос сервер принимает?
опиши задачу или проблему целиком :) и в чем ты считаешь еть проблема?
BT
к примеру, есть сервис на сайте, в котором вводится номер телефона клиентом и он получает смс с кодом, как можно защититься от тех, кто сделает скрипт или XHR запрос из консоли и будет каждую секунды отправлять рандомный номер
BT
как не пропускать post запросы, которые отправлены не через инпут сайта
A
как не пропускать post запросы, которые отправлены не через инпут сайта
Можно, но вероятность того, что не пропустит будет 50%.
BT
ок, капча как решение может подойти, но интересно, есть ли серверные решения, которые могут фильтровать или ловить подобные запросы. Была идея добавлять в базу данных ip запроса и отслеживать, если ip уже есть базе и для них ставить таймаут
A
if ( req.method === 'post' && Math.random() >= 0.5) return 503
🏡К
if ( req.method === 'post' && Math.random() >= 0.5) return 503
вголос
KN
По порядку - nginx впереди node для http(s)/ws(s) это обычно хорошо. Помимо того что nginx умеет всякие плюшки https вроде OSCP stapping, кастомные таблицы для диффихельмана и т.п. для полученния А по шифрованию соединения с сайтом, nginx позволяет сделать балансировку между несколькими запущенными инстансами nodejs, что на самом деле хорошо если у вас сервер с 14ю потоками. + Nginx имеет удобно настраиваемые кэши для статики (если вы через ноду раздаете реакт - очень полезно). И как вишенка на торте - nginx умеет лимиты по роутам - не более 10и запросов в минуту с одного IP и т.п. Если у вас на ноде не сайта, а API - то возможно стоит посмотреть на api-gateways, к примеру tyk.
BT
if ( req.method === 'post' && Math.random() >= 0.5) return 503
валидные запросы тоже сюда попадать будут)
валидные запросы тоже сюда попадать будут)
A
Про количесто "проходов" валидные запросы в ТЗ ничего не было.