【MCP Node.js SDK 全栈进阶指南】高级篇(3):MCP 安全体系建设

最新推荐文章于 2025-04-30 16:51:54 发布
最新推荐文章于 2025-04-30 16:51:54 发布
阅读量952 收藏 27
点赞数 21
分类专栏: # MCP Node.js SDK 全栈进阶指南 文章标签: node.js 安全 AI MCP 人工智能 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npl2580/article/details/147606914
版权

背景

随着MCP协议在企业和个人应用中的广泛采用,安全性已成为MCP系统设计和开发中不可忽视的核心要素。一个健壮的MCP安全体系不仅能保护敏感数据和用户隐私,还能确保AI模型与外部工具交互的可靠性和完整性。本文将深入探讨MCP TypeScript-SDK的安全体系建设,帮助开发者构建既强大又安全的MCP应用。

1. 威胁模型与风险评估

1.1 MCP应用面临的安全威胁

MCP应用作为连接AI模型与外部工具的桥梁,面临着多方面的安全威胁。了解这些威胁是构建安全体系的第一步:

1.1.1 外部攻击威胁
┌─────────────────┐     ┌─────────────────┐     ┌─────────────────┐
│                 │     │                 │     │                 │
│   恶意用户      │────▶│   MCP 系统      │────▶│ 外部资源/工具   │
│                 │     │                 │     │                 │
└─────────────────┘     └─────────────────┘     └─────────────────┘
        │                       ▲                       │
        │                       │                       │
        └───────────────────────┴───────────────────────┘
                          攻击路径

  • 恶意输入注入:攻击者可能通过向MCP系统提交恶意构造的输入,尝试操纵AI模型或后端工具。

  • 身份冒充:未经授权的用户可能尝试伪装为合法用户访问MCP服务。

  • 中间人攻击:在客户端与服务器之间截获或篡改通信内容。

  • 拒绝服务攻击:通过大量请求使MCP服务器资源耗尽,导致服务不可用。

1.1.2 内部安全威胁

  • 权限滥用:具有合法访问权限的用户可能滥用其权限获取敏感数据。

  • 数据泄露:内部人员可能有意或无意地暴露敏感信息。

  • 配置错误:错误的安全配置可能导致不必要的系统暴露。

1.1.3 工具集成风险

MCP的核心价值在于连接AI模型与外部工具,这也带来了独特的安全风险:

  • 工具能力滥用:恶意用户可能尝试使用MCP提供的工具执行未授权操作。

  • 工具链污染:第三方工具可能包含恶意代码或漏洞。

  • 数据流转风险:敏感数据在多个工具间流转时面临泄露风险。

1.2 风险评估方法论

对MCP系统进行全面的风险评估,可采用以下方法论:

1.2.1 STRIDE威胁建模

STRIDE是一种常用的威胁建模方法,特别适用于MCP这类复杂系统:

威胁类型 描述 MCP相关示例
欺骗(Spoofing) 冒充他人身份 攻击者冒充管理员访问MCP管理界面
篡改(Tampering) 修改系统数据 修改MCP资源定义或工具参数
否认(Repudiation) 否认曾执行的操作 用户否认曾使用MCP工具执行某操作
信息泄露(Information Disclosure) 未授权访问信息 获取MCP处理的敏感数据
拒绝服务(Denial of Service) 使服务不可用 通过大量请求使MCP服务器崩溃
权限提升(Elevation of Privilege) 获取未授权的权限 从普通用户提升为MCP管理员
1.2.2 风险评分矩阵

使用风险评分矩阵可以量化各种威胁的风险级别:

// 风险评估辅助函数
function assessRisk(
  threat: string,
  likelihood: 1 | 2 | 3, // 1=低, 2=中, 3=高
  impact: 1 | 2 | 3      // 1=低, 2=中, 3=高
): {
    threat: string; risk: string; score: number } {
   
  const score = likelihood * impact;
  let risk = "低";
  
  if (score >= 7) risk = "高";
  else if (score >= 4) risk = "中";
  
  return {
    threat, risk, score };
}

// 使用示例
const mcpRiskMatrix = [
  assessRisk("未授权工具访问", 3, 3),  // 高风险
  assessRisk("配置文件泄露", 2, 3),    // 中风险
  assessRisk("日志信息泄露", 2, 1)     // 低风险
];

1.3 安全优先级确定

基于风险评估结果,可以建立MCP系统的安全优先级框架:

1.3.1 关键安全领域排序
const securityPriorities = [
  {
   
    area: "身份验证与授权",
    priority: "高",
    rationale: "直接影响谁可以访问MCP系统及其功能"
  },
  {
   
    area: "工具API安全",
    priority: "高",
    rationale: "防止工具被滥用执行未授权操作"
  },
  {
   
    area: "数据传输加密",
    priority: "高",
    rationale: "保护传输中的敏感信息不被截获"
  },
  {
   
    area: "输入验证",
    priority: "中",
    rationale: "防止注入攻击和不合法输入"
  },
  {
   
    area: "错误处理与日志",
    priority: "中",
    rationale: "确保安全事件可被检测和回溯"
  },
  {
   
    area: "依赖项安全",
    priority: "中",
    rationale: "减轻第三方库引入的风险"
  }
];
1.3.2 制定安全规划路线图

根据安全优先级,可以制定分阶段的安全实施路线图:

  1. 基础安全阶段:实现必要的身份验证、加密和输入验证
  2. 增强安全阶段:添加细粒度访问控制、异常检测和安全审计
  3. 高级安全阶段:实施高级威胁防护、自动化安全测试和持续监控

1.4 典型攻击场景分析

以下是MCP系统可能面临的典型攻击场景及其防御策略:

1.4.1 工具命令注入攻击

攻击场景:攻击者构造恶意输入,尝试在工具执行上下文中注入命令。

// 易受攻击的工具实现
const vulnerableFileTool = {
   
  name: "readFile",
  description: "读取文件内容",
  parameters: {
   
    path: {
    type: "string", description: "文件路径" }
  },
  handler: async ({
    path }) => {
   
    // 危险: 直接使用用户输入而不验证
    const command = `cat ${
     path}`;
    return executeCommand(command); // 可能遭受命令注入
  }
};

// 防御示例
const secureFileTool = {
   
  name: "readFile",
  description: "读取文件内容",
  parameters: {
   
    path: {
    type: "string", description: "文件路径" }
  },
  handler: async ({
    path }) => {
   
    // 验证输入是否为安全的文件路径
    if (!isValidFilePath(path)) {
   
      throw new Error("无效的文件路径");
    }
    
    // 使用安全的文件读取API而非命令执行
    return fs.promises.readFile(path, 'utf-8');
  }
};

function isValidFilePath(path: string): boolean {
   
  // 实现路径验证逻辑
  return /^[a-zA-Z0-9_\-\/\.]+$/.test(path) && !path.includes('..');
}
1.4.2 权限逃逸攻击

攻击场景:攻击者尝试绕过访问控制,获取未授权的资源。

// 易受攻击的实现
app.get('/api/mcp/resources/:resourceId', async (req, res) => {
   
  const {
    resourceId } = req.params;
  // 危险: 未检查用户是否有权访问该资源
  const resource = await getResource(resourceId);
  res.json(resource);
});

// 防御示例
app.get('/api/mcp/resources/:resourceId', async (req, res) => {
   
  const {
    resourceId } = req.params;
  const userId = getUserIdFromToken(req.headers.authorization);
  
  // 先检查权限
  if (!await hasAccessToResource(userId, resourceId)) {
   
    return res.status(403).json({
    error: '无权访问此资源' });
  }
  
  const resource = await getResource(resourceId);
  res.json(resource);
});
1.4.3 中间人攻击

攻击场景:攻击者截获MCP客户端与服务器之间的通信。

防御策略

  • 始终使用TLS加密通信
  • 实现证书验证
  • 考虑使用HTTP严格传输安全(HSTS)
import https from 'https';
import fs from 'fs';
import express from 'express';

const app = express();

// HTTPS服务器配置
const httpsOptions = {
   
  key: fs.readFileSync('server.key'),
  cert: fs.readFileSync('server.cert'),
  // 强制使用现代TLS版本
  minVersion: 'TLSv1.2'
};

// 设置HSTS头
app.use((req, res, next) => {
   
  res.setHeader(
    'Strict-Transport-Security',
    'max-age=31536000; includeSubDomains; preload'
  );
  next();
});

// 创建HTTPS服务器
https.createServer(httpsOptions, app).listen(443, () => {
   
  console.log('MCP服务器在HTTPS端口443上启动');
});

通过深入分析MCP应用面临的威胁模型并进行全面风险评估,开发者可以有的放矢地构建安全体系,为后续的安全实施奠定坚实基础。

2. 数据加密与传输安全

MCP系统处理的数据可能包含敏感信息,保护这些数据的安全至关重要。本节将探讨如何在MCP应用中实现数据加密与传输安全。

2.1 通信层加密实现

MCP应用需要确保客户端与服务器之间的所有通信都经过加密,防止数据在传输过程中被窃取或篡改。

2.1.1 TLS/SSL配置

在MCP服务器中实现TLS加密:

import {
    McpServer } from '@modelcontextprotocol/typescript-sdk';
import https from 'https';
import fs from 'fs';

// 读取TLS证书
const options = {
   
  key: fs.readFileSync('private-key.pem'),
  cert: fs.readFileSync('certificate.pem'),
  // 推荐的TLS安全配置
  ciphers: 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256',
  minVersion: 'TLSv1.2',
  // 可选:要求客户端证书进行双向TLS认证
  requestCert: false,
  rejectUnauthorized: false
};

// 创建HTTPS服务器
const httpsServer = https.createServer(options);

// 配置MCP服务器使用HTTPS
const mcpServer = new McpServer({
   
  transport: {
   
    type: 'http',
    server: httpsServer
  }
});

httpsServer.listen(443, () => {
   
  console.log('MCP HTTPS服务器启动在端口443');
});
2.1.2 客户端连接安全

MCP客户端在连接服务器时应验证TLS证书:

import {
    McpClient } from '@modelcontextprotocol/typescript-sdk';
import https from 'https';
import fs from 'fs';

// 创建安全的HTTPS代理
const httpsAgent = new https.Agent({
   
  // 可信CA证书列表,用于验证服务器证书
  ca: fs.readFileSync('trusted-ca.pem'),
  // 检查服务器名称是否与证书匹配
  checkServerIdentity: (host, cert) => {
   
    // 实现证书验证逻辑
    if (!cert.subject.CN.includes(host)) {
   
      return new Error('证书CN不匹配目标主机');
    }
    return undefined; // 验证通过
  },
  // 可选:客户端证书(双向TLS)
  key: fs.readFileSync('client-key.pem'),
  cert: fs.readFileSync('client-cert.pem')
});

// 配置客户端使用安全连接
const client = new McpClient({
   
  url: 'https://mcp-server.example.com',
  httpsAgent
});

2.2 敏感数据存储加密

除了传输安全,MCP应用还需要保护存储中的敏感数据。

2.2.1 配置文件加密

敏感配置(如API密钥)应加密存储:

import crypto from 'crypto';
import fs from 'fs';

// 加密配置数据
function encryptConfig(configData: any, masterKey: Buffer): string {
   
  // 生成随机初始化向量
  const iv = crypto.randomBytes(16);
  
  // 创建加密器
  const cipher = crypto.createCipheriv('aes-256-gcm', masterKey, iv);
  
  // 加密数据
  let encrypted = cipher.update(JSON.stringify(configData), 'utf8', 'hex');
  encrypted += cipher.final('hex');
  
  // 获取认证标签
  const authTag = cipher.getAuthTag();
  
  // 组合IV、认证标签和加密数据
  return JSON.stringify({
   
    iv: iv.toString('hex'),
    authTag: authTag.toString('hex'),
    encryptedData: encrypted
  });
}

// 解密配置数据
function decryptConfig(encryptedString: string, masterKey: Buffer): any {
   
  const encryptedObj = JSON.parse(encryptedString);
  
  // 从存储的格式中提取组件
  const iv = Buffer.from(encryptedObj.iv, 'hex');
  const authTag = Buffer.from(encryptedObj.authTag, 'hex');
  const encryptedData = encryptedObj.encryptedData;
  
  // 创建解密器
  const decipher = crypto.createDecipheriv('aes-256-gcm', masterKey, iv);
  decipher.setAuthTag(authTag);
  
  // 解密数据
  let decrypted = decipher.update(encryptedData, 'hex', 'utf8');
  decrypted += decipher.final('utf8');
  
  return JSON.parse(decrypted);
}

// 使用示例
const masterKey = crypto.scryptSync('强密码', '盐值', 32); // 安全地生成密钥

// 存储加密配置
const config = {
   
  apiKey: 'super-secret-api-key',
  userCredentials: {
   
    username: 'admin',
    password: 'secret-password'
  }
};

const encryptedConfig = encryptConfig(config, masterKey);
fs.writeFileSync('config.encrypted', encryptedConfig);

// 读取并解密配置
const storedConfig = fs.readFileSync('config.encrypted', 'utf8');
const decryptedConfig = decryptConfig(storedConfig, masterKey);
2.2.2 会话数据加密

MCP会话数据的安全存储:

import {
    McpServer } from '@modelcontextprotocol/typescript-sdk';
import crypto from 'crypto';

// 加密会话存储实现
class EncryptedSessionStore {
   
  private encryptionKey: Buffer;
  private sessions: Map<string, string> = new Map();
  
  constructor(encryptionKey: Buffer) {
   
    this.encryptionKey = encryptionKey;
  }
  
  // 存储加密会话
  async saveSession(sessionId: string, sessionData: any): Promise<void> {
   
    const encrypted = this.encryptData(JSON.stringify(sessionData));
    this.sessions.set(sessionId, encrypted);
  }
  
  // 获取并解密会话
  async getSession(sessionId: string): Promise<any | null> {
   
    const encrypted = this.sessions.get(sessionId);
    if (!encrypted) return null;
    
    try {
   
      const decrypted = this.decryptData(encrypted);
      return JSON.parse(decrypted);
    } catch (error) {
   
      console.error('会话解密失败:', error);
      return null;
    }
  }
  
  // 删除会话
  async deleteSession(sessionId: string): Promise<void> {
   
    this.sessions.delete(sessionId);
  }
  
  // 加密数据
  private encryptData(data: string): string {
   
    const iv = crypto.randomBytes(16);
    const cipher = crypto.createCipheriv('aes-256-gcm', this.encryptionKey, iv);
    
    let encrypted = cipher.update(data, 'utf8', 'hex');
    encrypted += cipher.final('hex');
    
    const authTag = cipher.getAuthTag();
    
    return JSON.stringify({
   
      iv: iv.toString('hex'),
      authTag: authTag.toString('hex'),
      data: encrypted
    });
  }
  
  // 解密数据
  private decryptData(encryptedJson: string): string {
   
    const {
    iv, authTag, data } = JSON.parse(encryptedJson);
    
    const decipher = crypto.createDecipheriv(
      'aes-256-gcm', 
      this.encryptionKey, 
      Buffer.from(iv, 'hex')
    );
    
    decipher.setAuthTag(Buffer.from(authTag, 'hex'));
    
    let decrypted = decipher.update(data, 'hex', 'utf8');
    decrypted += decipher.final('utf8');
    
    return decrypted;
  }
}

// 生成安全的加密密钥
const sessionKey = crypto.randomBytes(32);
const sessionStore = new EncryptedSessionStore(sessionKey);

// 在MCP服务器中使用加密会话存储
const server = new McpServer({
   
  sessionStorage: {
   
    async save(sessionId, data) {
   
      await sessionStore.saveSession(sessionId, data);
    },
    async load(sessionId) {
   
      return sessionStore.getSession(sessionId);
    },
    async delete(sessionId) {
   
      await sessionStore.deleteSession(sessionId);
    }
  }
});

2.3 密钥管理最佳实践

有效的密钥管理是数据加密安全性的关键。

2.3.1 密钥轮换机制

实现定期密钥轮换以提高安全性:

import crypto from 'crypto';

class KeyRotationManager {
   
  private currentKey: Buffer;
  private previousKeys: Map<string, Buffer> = new Map();
  private keyLifetimeMs: number;
  private currentKeyId: string;
  
  constructor(keyLifetimeMs: number = 7 * 24 * 60 * 60 * 1000) {
    // 默认7天
    this.keyLifetimeMs = keyLifetimeMs;
    // 生成初始密钥
    this.currentKeyId = this.generateKeyId();
    this.currentKey = crypto.randomBytes(32);
    
    // 设置定期轮换
    setInterval(() => this.rotateKey(), this.keyLifetimeMs);
  }
  
  private generateKeyId(): string {
   
    return Date.now().toString(36) + Math.random().toString(36).substr(2, 5);
  }
  
  private rotateKey(): void {
   
    // 保存当前密钥
    this.previousKeys.set(this.currentKeyId, this.currentKey);
    
    // 生成新密钥
    this.currentKeyId = this.generateKeyId();
    this.currentKey = crypto.randomBytes(32);
    
    // 移除过期密钥(保留最近的5个密钥)
    const keyIds = Array.from(this.previousKeys.keys());
    if (keyIds.length > 5) {
   
      const oldestKeyId = keyIds[0];
      this.previousKeys.delete(oldestKeyId);
    }
    
    console.log(`密钥已轮换,新密钥ID: ${
     this.currentKeyId}`
最低0.47元/天 解锁文章
MCP Node.js SDK 进阶指南】利用TypeScript-SDK打造高效MCP应用
LACERBA
04-22 1482
MCP(模型上下文协议)的世界中,SDK(软件开发工具包)是开发者构建应用的重要工具。作为MCP生态中最活跃的SDK之一,TypeScript-SDK提供了简洁而强大的接口,帮助开发者快速构建高效的MCP应用。本文将带你深入了解MCP的TypeScript-SDK,掌握其核心概念和使用方法,让你能够轻松开发基于MCP的智能应用。MCP TypeScript-SDK是模型上下文协议的官方TypeScript实现,它为开发者提供了一套完整的工具,用于创建符合MCP规范的客户端和服务器应用。
MCP Node.js SDK 进阶指南】中级3):MCP高级资源设计
LACERBA
04-22 796
MCP TypeScript-SDK的初级中,我们介绍了资源开发的基础知识,包括静态资源与动态资源的创建、资源模板设计与参数提取,以及基本的资源列表与发现机制。随着应用规模的扩大和复杂性的提高,我们需要更加高级的资源设计方案来应对各种挑战。本文作为中级的第三,将深入探讨MCP高级资源设计,包括复杂资源结构设计、资源分页与过滤、资源缓存策略以及大规模资源管理方案。通过学习这些高级技术,你将能够构建更加高效、灵活且可扩展的MCP资源系统,满足复杂企业级应用的需求。
MCP Node.js SDK 进阶指南】初级(1):MCP开发环境搭建详解
LACERBA
04-22 1320
本文详细介绍了MCP TypeScript-SDK开发环境的搭建流程,包括Node.js与TypeScript环境配置、SDK安装与版本选择、开发工具推荐与配置,以及第一个MCP项目的结构设计。通过本文的指导,你应该已经具备了开始MCP应用开发的基础环境和知识。在下一文章中,我们将深入探讨MCP基础服务器开发,包括服务器创建与生命周期管理、不同类型服务器的区别与选择,以及更多高级配置选项。
MCP Node.js SDK 进阶指南高级(5):MCP之微服务架构
LACERBA
04-29 1008
微服务架构是一种将应用拆分为多个松耦合服务的设计方法,每个服务专注于特定业务功能,能够独立开发、部署和扩展。服务独立性:每个服务可以独立开发、测试和部署去中心化:数据管理和治理分散到各个服务领域驱动设计:服务边界基于业务领域划分弹性设计:服务故障隔离,避免级联失败自动化:持续交付和基础设施自动化本文深入探讨了MCP与微服务架构的融合,涵盖了MCP在微服务中的角色定位、服务网格集成、容器化与编排以及云原生MCP应用设计。
MCP Node.js SDK 进阶指南】初级3):MCP资源开发基础
LACERBA
04-22 828
/ 自定义资源列表元数据和排序// 添加额外元数据isPublic:!}));// 按名称排序});本文详细介绍了MCP资源开发的基础知识,包括静态资源与动态资源的开发方法、资源模板设计与参数提取技术、资源列表与发现机制,以及常见资源类型与最佳实践。通过掌握这些内容,你能够为AI应用设计和实现丰富、灵活的资源,提供更有价值的上下文信息。
MCP Node.js SDK 进阶指南高级(2):MCP高性能服务优化
LACERBA
04-29 710
随着MCP应用规模的扩大和用户量的增加,性能优化成为系统稳定运行的关键因素。高性能的MCP服务不仅能提供更好的用户体验,还能降低运营成本,提高系统的可扩展性。本文将深入探讨MCP TypeScript-SDK的性能优化策略,帮助开发者构建高效、稳定的MCP服务。super();// 为服务器添加监听器// 定期发出指标事件// 请求开始和完成的监控逻辑// ...// 计算当前指标// 发出指标事件// 重置计数指标。
MCP Node.js SDK 进阶指南高级(4):自定义传输层开发
LACERBA
04-29 1016
MCP(Model Context Protocol)应用开发中,传输层是连接客户端与服务器的关键环节,直接影响应用的性能、可靠性和扩展性。默认的传输方式虽然能满足基本需求,但在复杂场景下,自定义传输层能够为应用提供更高的灵活性和优化空间。本文将深入探讨MCP TypeScript-SDK中的自定义传输层开发技术。MCP TypeScript-SDK提供了灵活的传输层抽象,允许开发者实现自定义传输机制。在本节中,我们将探讨如何从头开始构建自定义传输层。
MCP Node.js SDK 进阶指南】初级(5):MCP提示模板开发
LACERBA
04-22 938
MCP(模型上下文协议)生态系统中,提示模板是一个强大而灵活的功能,它使开发者能够创建可重用的交互模式,帮助大语言模型(LLM)更有效地完成特定任务。本文是初级的第五部分,我们将深入探讨MCP TypeScript-SDK中的提示模板开发,包括基础概念、设计原则、参数化实现以及测试优化方法。通过本文的学习,你将能够创建高效、灵活的提示模板,增强你的MCP应用与LLM的交互能力。提示模板基础概念模板设计原则与技巧参数化提示与动态内容提示模板测试与优化提示模板(Prompt Templates)是预定义的、
MCP Node.js SDK 进阶指南高级(6):MCP服务大规模部署方案
LACERBA
04-30 529
本文详细探讨了MCP服务的大规模部署方案,从水平扩展策略、容器化与Kubernetes部署、云服务部署最佳实践到监控与DevOps集成,为开发者提供了面的指导。通过合理的水平扩展设计、无状态服务架构、高效的容器化部署和完善的监控系统,MCP服务可以实现高可用、高性能、可扩展的大规模部署,为企业级AI应用提供强大的支持。随着MCP协议和TypeScript SDK的不断发展,未来大规模部署方案还将进一步演进,融合更多云原生技术和最佳实践,为开发者提供更加便捷、高效的部署选项。
node.js 实战——从0开始做一个餐厅预订(express+node+ejs+bootstrap)
weixin_46282323的博客
04-25 1102
模板引擎语法风格学习曲线渲染性能特点/适用场景EJS类似 HTML + JS🟢 简单🟢 快最通用、轻量、入门推荐Pug(原 Jade)缩进式语法🟡 有点怪🟢 快简洁、有层次感,但需适应HandlebarsMustache 风格🟢 简单🟡 中等强逻辑隔离,适合大团队模板开发Nunjucks类似 Django🟢 简单🟢 快功能、适合内容型网站(支持宏)混合方案🟡 复杂🟡 看项目前后端混合渲染项目(不推荐长期用)###🚦怎么选?
通过 Node.js 搭配 Nodemailer 实现邮箱验证码发送
m0_53518956的博客
04-29 718
if (!email) {// 生成6位随机验证码// 保存到 Redis,设置过期时间5分钟// 发送邮件from: '你的QQ邮箱@qq.com',to: email,subject: '您的验证码',text: `您的验证码是 ${code},有效期5分钟,请勿泄露。try {res.send({ message: '验证码发送成功' });console.error('发送失败', err);
Node.js 应用场景
2501_91537388的博客
04-25 600
Node.js 由于其非阻塞 I/O 模型和事件驱动架构,在实时 Web 应用、微服务架构、命令行工具开发、API 网关与代理服务、测试工具与自动化测试、数据处理与流式应用,以及游戏服务器等方面都有广泛的应用场景。希望本文能帮助你更好地理解和利用 Node.js 的强大功能。如果你有任何具体项目的需求或问题,请随时提问!
基于Node.js的健身会员管理系统的后端开发实践
BXCQ_xuan的技术专栏 | 实战干货·实践教程·学习笔记
04-20 1068
这是一个基于 Node.js + Express + MySQL 开发的健身会员管理系统后端。主要功能包括会员管理、课程管理、管理员系统等。作为一个大三学生的练手项目,它涵盖了后端开发中的许多基础知识点,非常适合想要学习后端开发的同学参考。跨域(CORS,Cross-Origin Resource Sharing)是指浏览器出于安全考虑,限制网页从一个源(域名、协议、端口)向另一个源发送请求。你的前端运行在后端运行在,这就产生了跨域问题。
【nvm管理多个 Node.js 版本】
m0_52150489的博客
04-27 193
【代码】【nvm管理多个 Node.js 版本】
在 Windows 系统上升级 Node.js
qq_29768197的博客
04-25 576
在 Windows 系统上升级 Node.js
Windows和 macOS 上安装 `nvm` 和 Node.js 16.16.0 的详细教程。
最新发布
kft1314的博客
04-30 383
安装路径:默认即可(例如 `C:\Users\<你的用户名>\AppData\Roaming\nvm`)。- Node.js 安装路径:默认即可(例如 `C:\Program Files\nodejs`)。- 如果使用 `bash`,将 `~/.zshrc` 替换为 `~/.bash_profile`。`nvm` 是一个 Node.js 版本管理工具,可以轻松安装和切换不同版本的 Node.js。- 如果使用 `zsh` 作为默认 Shell,确保配置文件是 `~/.zshrc`。
Node.js API 安全的主要策略:最佳实践
技术超强的网络安全平台
04-27 916
通过实施强大的错误处理和日志记录机制,您可以改善 API 的安全状况,有效地解决问题,并及时响应安全事件。保护 Node.js API 的安全是一个持续的过程,需要采取积极主动且面的方法。虽然监控实际漏洞是一个很好的机制,但它是被动的,而不是主动的。当我们谈论“传输中的数据”时,有些人可能会说,这指的是数据在服务之间移动,也就是“在线上”。通过实施这些实践,您可以确保您的 API 数据在传输过程中以及在您的 API 和应用程序可能使用的不同类型的数据存储中静止时保持机密并免受未经授权的访问。
Node.js 】在Windows 下搭建适配 DPlayer 的轻量(简陋)级弹幕后端服务
qq_48180611的博客
04-27 1077
一个非常简陋的Node.js后端服务项目,涉及的技术也很浅,基本都是用别人写好的东西,感觉还是挺适合初次接触Node.js的同学的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员查理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值