‏⁉ NodeJS چیه و چیکار میکنه؟ اصلا چرا هست؟

✅ اگه تازه شروع کردید آب دستتونه بذارید زمین و این ویسو گوش کنید. پر از اطلاعات مفیده واستون‌.

نکته ۱: Node سال ۲۰۰۹ ریلیز شد ولی سروصدا و صحبت دربارش از ۲۰۰۸ استارت شده.

نکته ۲: Netscape چون اولین مرورگری بود که خیلی فراگیر شد من با اصطلاح "اولین مرورگر" بهش اشاره کردم، وگرنه قبلش هم مرورگر های دیگه ای بودن.

کنجکاو بمونید.
#nodejs #runtime #js #engines #backend #frontend


🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠

‏⁉️ SQL Injection چیه و راهای جلوگیری ازش چیا هستن؟

‏✅ SQL Injection یکی از تکنینک های تزریق کده که بخاطر سو استفاده از آسیب‌پذیری های یک نرم‌افزار در حین ورود اطلاعات به یه فرم یا فیلد اتفاق میفته. مثلا یک فرم جلوی کاربر هست و ازش خواسته شده که سنش رو وارد کنه؛ ولی اون میتونه داخلش دستورات SQL مخربی بنویسه که مثلا کل جدول users شمارو حذف کنه.

🔥 حالا چطور باید از این اتفاق جلوگیری کرد؟

1️⃣ استفاده از ORM ها:‌ ORM ها بخش زیادی از حملات SQL Injection رو با روشی که بهش میگن parameterized queries دفع میکنن و از برناممون محافظت میکنن.

2️⃣ اعتبارسنجی ورودی ها: باید یک سری اعتبارسنجی روی ورودی های کاربر هم از سمت فرانت‌اند و هم از سمت‌ بک‌اند صورت بگیره تا حدالامکان هیچ دیتای مشکوک و مخربی سمت بک‌اند وارد نشه.

3️⃣ استفاده از میدلور های امنیتی: استفاده کردن از میدلورهایی مثل helmet و csurf.

4️⃣ آپدیت نگه داشتن کتابخونه ها: همیشه پیگیر آپدیت هایی که برای پکیج های مهم برنامتون منتشر میشه باشید و اگر مشکل امنیتی‌ای فیکس شده حتما بعد از بررسی های لازم اون پکیج خاص رو آپدیت کنید تا از مشکلات احتمالی جلوگیری کنید.

کنجکاو بمونید.
#backend #nodejs #sqlinjection #sql #security #tips

🔗 @NimaCodez | © | Go Deep, Learn Deep, Ask Deep 🧠