个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
关于 PayPal 如何在其 Node.js 堆栈中使用 Karken.js 来利用开箱即用的安全性,我看过一些演示文稿并阅读了一些幻灯片,显然它也适用于 dust.js。
但这里真正的问题是,这是否真的可以使 Node.js 成为企业 Material ,或者它对 PayPal 的开发团队是否有用?为什么我应该在我现有的 Node.js 堆栈中使用它?
更新 1:它没有提供更多的安全性。它只是通过使用其他包使它变得更容易。
最佳答案
有点长的回答,
当我们开始转向 Node 时,我们很快意识到当时现有的框架过于松散。
把同样的任务交给三个人,他们会用三种完全不同的方式来解决。
现在,想象一下一家拥有 3000 名开发人员的公司正在转向 NodeJ,其中许多人边学边学。随着人们发明和重新发明他们自己的模式,由此产生的代码库可能很快就会变得困惑。
这个问题的答案是创建一个框架(我犹豫是否使用 framewor 这个词,因为它不是真正的框架),以确保每个应用程序都具有相同的结构,并遵循相同的模式。
完成此操作后,就可以很容易地开始添加可使开发人员的工作更轻松的设施。
安全?当然,它是一个启用通用 header 并作为中间件运行的模块。它对开发人员来说是完全透明和可配置的,最好的部分是什么?它是内置的。您需要做的事情少了一件。
同样的考虑适用于国际化支持,以及 Kraken 提供的开箱即用的构建时开发工具。
Kraken 套件的一个非常重要的设计方面是我们非常明确地决定不使其成为 PayPalish。它是利用 express、grunt 和许多其他开源组件构建的。
由于它是以这种方式构建的,我们将其作为开源项目发布是很自然的,因为如果我们在采用 Node 的道路上遇到这些障碍,其他大型商店肯定会遇到同样的困难。
请注意,Kraken 并不是解决所有问题的 Elixir ,您始终必须为工作选择合适的工具。
我坚信 kraken 的主要优势在于它如何为任何重要项目提供非常坚实的基础,使其能够以有组织、易于阅读和易于维护的方式发展。所有额外的东西(安全性、i18n 等)可能并不与所有项目相关,但如果您需要它,它就在那里。
看看购物车示例:https://github.com/lmarkus/Kraken_Example_Shopping_Cart/它可能会让您更好地了解 kraken 的功能。
**标准免责声明:我是 PayPal 员工,也是 Kraken Core 团队的一员。我的观点仅代表我自己,不代表 PayPal/eBay。
关于node.js - 什么是 Karken.js 套装,它在多大程度上帮助 Node.js 变得更加安全和可扩展?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21184130/
25
4
0
使用 Symfony2.3.4 和 Xampp 以及 PHP 5.6.3。 基本上我的目标是防止任何人直接通过任何管理器篡改数据库表(例如:xampp 附带的 phpmyadmin,通过 loca
我在尝试将 j_spring_security_check 作为操作添加到我的 login.jsp 时遇到问题 ' method="POST"> 这是我的表单,但是当我输入默认的 acc/pw adm
我很好奇Linux中的密码是如何保存在/etc/shadow中的。即使您有两个用户具有相同的密码,/etc/shadow 中的关联条目也是不同的。 u1 和 u2 的密码均设置为 123 u1:$6$
我是 Spring Security 的新手,我正在尝试实现自定义 UserDetailsService 进行身份验证。让我困扰的是,这个接口(interface)只包含一个方法loadUserB
如何使用 Bootstrap 设置我的 Flask 安全登录站点的样式? html 表单如下所示: {{ login_user_form.hidden_tag() }} {{ render_
我正在尝试在 Virgo 3.6.0.M03 上使用 Spring Security 3.1.3 创建一个简单示例。该示例包含 3 个包: 配置和发布 AuthenticationManager 的安
我正在使用 Spring Security,并且有一个用于验证用户名和密码的 REST API。那么如何在 Spring Security 中使用 REST API 来验证用户名和密码呢? 最佳答案
关于如何在 Nginx 中执行此操作的任何想法? 我试过用 proxy_cookie_path / "/; HTTPOnly; Secure"; 但它不起作用,尝试为 https://github.c
我有一个带有 @Secured({"ROLE_ADMIN"}) 的 struts2 Action 以保护执行方法。在 execute 方法中,我将消息分配给操作的成员变量,然后返回 SUCCESS 并
我正在使用 Spring 4 和 Thymeleaf在我的 index.xhtml 页面中,我写道: Welcome .... You ar
有没有办法在 Jersey 中以编程方式获取 session 管理或安全性,例如Web 应用程序 session 管理?还是事务、 session 和安全都由部署 Jersey 应用程序的容器处理?
我得知在 general Microsoft recommendation 之后我们的网络服务器将被重新配置;除其他事项外 allowSubDirConfig setting应设置为 false。因此
我正在创建一个信息系统来处理财务信息、联系人等。我正在使用面向对象的编程(类、函数等)从头开始开发网站。大部分数据将来自 MySQL 数据库。用户将能够获取数据并将其提交到数据库。 我已经在使用散列函
根据 this document和 this whitepaper ,有一些安全措施旨在防止被动窃听蓝牙 BLE 连接。有没有办法实现 iOS 中央管理器和外围设备之间的安全连接? 具体来说,我希望实
我在使用 spring-security 3.0.3 和 jersey 1.2 时遇到了以下问题: 当我使用@Secured 或@PreAuthorize 注释注释我的Jersey 资源时,sprin
我正在浏览我的网站并进行安全审核。我只是简单地接受了我需要清理所有用户输入的事实,但我从未真正停下来尝试过真正发生的事情。我现在开始尝试。 我在 PHP 页面上有一个典型的联系表单。这是_POST荷兰
我正在尝试创建一个 Web 应用程序,其中包含一个从 Twitter 检索第三方数据的组件。假设我已在 Twitter 上注册了我的应用程序并拥有 token : 是在我的服务器端代码上存储我的 to
最近几天我一直在寻找关于这个的文档.. 我需要使用 WSSE 安全 header 通过 SOAP 发送 XML,但不知道如何加密和存储加密 key 举个例子
有没有办法在不使用 response.setHeader 的情况下使 cookie 安全和/或仅限 http: response.setHeader("Set-Cookies", "name1=
在开发 Spring Web 应用程序时,我只是第一次实现了 Spring Security,为了简单起见,我现在使用一个有权访问站点某些部分的单个用户。它工作得很好,但我无法弄清楚我如何用 Juni
我是一名优秀的程序员,十分优秀!