Entrar Ainda não tem acesso?
1
resposta

Segurança no envio de arquivos ao servidor

Referente ao curso Node.js e HTTP: desenvolvendo uma API seguindo o estilo REST, no capítulo Streaming de dados e atividade Enviando o arquivo na request

por RUAN FELIPE STARON
| 104.2k xp | 1 posts

Olá, me surgiu uma dúvida, quando é feito o envio de um arquivo para o servidor mesmo não havendo uma rota para recepção do arquivo o servidor em primeiro lugar aceita esse arquivo para só então enviar uma resposta dizendo que aquela rota não existe. Minha pergunta é: Até que ponto isso pode comprometer a segurança do servidor? Pois e se alguém mal intencionado enviar um arquivo pro servidor que só dependa de entrar no servidor? ou e se enviarem milhões de arquivos pro servidor? Desde já agradeço

1 resposta
por Wanderson Macêdo
| 3966.1k xp | 8086 posts
Instrutor Desenvolvedor

Oi Ruan, desculpa, não sei se entendi, mas a requisição é tratada pela aplicação, se não existe rota, ele já retorna com o erro. O arquivo é transferido pela rede, mas ele não chega a ser processado, justo por que o processamento é feito pela aplicação.