3 篇博文 含有标签「安全」

发布时间：2024-05-29
作者：一介布衣
标签：Feathers.js, 认证, 授权, JWT, 安全

内部工具的注入防护 这件事在 2023 年开始越来越频繁地进入真实项目，但很多团队一开始只看到表面收益，没有先把边界收住。只要 把内部场景默认视为可信，结果模型一旦读到带诱导内容的文档就开始偏航，问题就会很快从“一个小体验瑕疵”变成系统性的维护成本。

很多团队做 Node.js 镜像优化时，第一目标总是“更小”。这当然没错，但我越来越觉得，真正值得优先守住的其实是运行时镜像的安全基线。镜像小只是结果，基础不稳的小镜像一样会给线上留下很多风险。