我正在尝试创建一个应用程序,用户将通过网络向其发送一些非常敏感的数据。当然,我们将使用 HTTPS,所以中间人攻击应该不是问题,但我正在考虑是否有可能恶意第 3 方以某种方式从 Node.js 进程中提取内存数据他是否可以访问机器?
在处理非常敏感的数据时,也许还有一些其他的考虑?我们不打算存储数据,而只是处理它并返回结果。
首先:HTTPS 并不意味着 MITM 攻击是不可能的,黑客仍然使用很多技巧(例如 xss)来拦截敏感信息。
您应该确保对所有数据进行严格加密。
第二关:根据机器的状态,可以访问任何内存。
只要你让进程获得 root 权限,你应该没问题,但这取决于在任何给定时间运行的是什么以及你的操作系统的一般安全性。
我希望这对您有所帮助,干杯!