问反向代理使node.js安全吗？

EN

从理论上讲，反向代理不会传递任何它自己无法处理的请求(包括那些被设计成故意阻止的请求)。

然而，如果node.js上有错误，例如，当请求像这样的时候，会使它泄漏某些变量的内容

GET /x0c/xa0

则代理将只传递该请求，并将应答转发给客户端(攻击者)。

所以还是有风险的。

说服老板和安全团队的方法是证明你已经仔细考虑了问题，并有一个合理和现实的计划来测试它们。

在任何企业环境中，您的代理只是整体安全的一小部分，这就是风险管理的方式。

为了测试这样的东西，你需要向代理抛出一些“不合理”的请求。我喜欢juand的建议，例如，你也应该向代理抛出非常大的请求。

Node.js代理至少应该与Apache或自定义python/c++代理一样安全，因为您只需要允许它代理非常特定的项。

为什么不在python、c++等控制访问的地方创建硬核锁代理呢？每个通过此代理的人都是受信任的用户，node.js会与他们合作。