Если единственная проблема, с которой вы сталкиваетесь с типами, это методы jest, то вам обязательно стоит взглянуть на ts-jest . Это позволит вам создать конфигурацию jest, которая заставит jest запускать машинописный код в качестве препроцессора кода и будет строго вводить методы jest.
Отказ от проверки типов для тестов поначалу кажется заманчивым, но я лично обнаружил много ошибок в вызовах своих функций или даже в коде приложения, когда прекратил их исключать.
Ваш вопрос покрывает большой объем. Я попытаюсь дать Вам некоторые подсказки. Если Вы указываете свой вопрос более ясно, я могу дать Вам некоторую более определенную информацию.
Самое важное должно предотвратить грубое принуждение паролей. То простое путем добавления задержки, когда введенный пароль является неправильным.
Для XSS и Внедрения SQL: никогда не произведите или выполните отправленное пользователями содержание дословно.
Мы используем названный инструмент, укрепляют для сканирования нашего программного обеспечения http://www.fortify.com/ (извините коммерческий продукт, но возможно существует больше),
Это ловит ввод данных пользователем, который не проверен, конкатенация строк вместо параметров и многое другое.
Только от попытки этого продукта можно изучить, как программировать безопасный.
Что Вы думаете о поисковых роботах, которые пытаются отправить исходные данные согласно Вашему содержанию? Например, ТАК использует проверку изображения.
Проверку изображения называют КАПЧОЙ. Это препятствует тому, чтобы автоматизированные боты заполнили формы, и помогает проверить, что человек на самом деле отправляет форму. Они обычно используются где угодно, что Вы хотите управлять доступом к форме. Боты спама попытаются заполнить формы контакта для обхода спам-фильтров, таким образом, Вы, возможно, должны будете добавить некоторую защиту на подобных вещах. По большей части злоупотребление формы минимально, но Вы будете видеть его в некоторых случаях.
Что Вы думаете о функции оценки JavaScript?
Это зависит от того, как Вы используете его. Как что-либо еще, не доверяйте вводу данных пользователем. Если Вы собираетесь работать, их вход через оценку () удостоверяются, что это пробежало достойный процесс санитарии сначала. Это вдвойне важно, если Вы храните их вход в базе данных и задерживаете его отображение его, чтобы другие пользователи видели. Это идет для SQL, HTML, а также JavaScript. Если кто-то может получить код JS, выполненный с достаточным знанием о том, как Ваш сайт работает, они могут сделать все виды сумасшедших вещей и подражать пользователю, который зарегистрирован, измените их пароль и т.д.
Существует ли способ получить доступ к содержанию на сервере, который не сделал выставленный внешней стороне?
Как кто-то еще упомянул, это будет безопасностью через мрак и не рекомендуется. Что-либо чувствительные потребности, которые будут помещены позади охранять территории входа в систему. Не полагайтесь на "скрытый URL" один. Если кто-то предполагает Ваш специальный URL, или он заканчивается в файле журнала, к которому Google имеет доступ, Вы никогда не можете знать, удается ли кому-то войти. Поместите некоторую аутентификацию вокруг подобных вещей.