Node.js,在读这本书之前,我对Node.js的了解甚少,唯一有关联的是我们公司有个nodejs的服务器程序,用于消息服务的发送支持,并且下载的试读章节也是从第九章《Web安全实战》开始介绍的,所以我去问了问度娘,原来Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台, 用来方便地搭建快速的, 易于扩展的网络应用。它在某种程度上弥补了Javascript对服务器环境中处理二进制数据支持的不足。Node.js利用了Javascript本身是事件驱动语言的优点,编写出可扩展性高的服务器;在性能提高的基础上也增强了安全性。谈到安全性,我这边就简单谈谈试读章节《Web安全实战》,首先我作为一个配置管理人员,对文章中涉及到的版本尤为敏感,Node.js有很好的版本维护支持,对于编程爱好者来说,可以更放心的使用。该章内容很有针对性地介绍了一些Node.js中的web安全,并且罗列了这些安全具体的防范措施。对于初学者来说,遇到问题时总是茫然无措,无从下手,所以一本实例性很强的书籍,对于他们来说,无疑是“救命稻草”。另外放眼看现今的客户,越来越看重网路数据的安全性,以致于对企业开发的web应用的访问特别关注,常常对发放的程序进行漏洞的扫描。站在此角度来看,我想对于刚接触这块内容的开发人员来说,这本书应该会有很大的作用,因为它能指引开发人员如何写出一个高效安全的代码,减少代码重复修复。