0% encontró este documento útil (0 votos)
123 vistas5 páginas

Framework Express

Express es un marco web minimalista y flexible para Node.js que proporciona características robustas para el desarrollo de aplicaciones web y móviles. Ofrece middlewares, enrutamiento, y plantillas para renderizar páginas HTML. Tiene un alto rendimiento, permite usar JavaScript en el servidor y cliente, y cuenta con una gran biblioteca de paquetes a través de NPM. Sin embargo, puede ser vulnerable a denegaciones de servicio si no se implementa correctamente el manejo de encabezados HTTP.

Cargado por

Julio Ramírez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
0% encontró este documento útil (0 votos)
123 vistas5 páginas

Framework Express

Express es un marco web minimalista y flexible para Node.js que proporciona características robustas para el desarrollo de aplicaciones web y móviles. Ofrece middlewares, enrutamiento, y plantillas para renderizar páginas HTML. Tiene un alto rendimiento, permite usar JavaScript en el servidor y cliente, y cuenta con una gran biblioteca de paquetes a través de NPM. Sin embargo, puede ser vulnerable a denegaciones de servicio si no se implementa correctamente el manejo de encabezados HTTP.

Cargado por

Julio Ramírez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 5

Framework Express

Pros y contras
Aplicaciones web

 Express es una infraestructura de aplicaciones web Node.js mínima y flexible que


proporciona un conjunto sólido de características para las aplicaciones web y móviles.
¿Qué es?

 Express es un marco de aplicación web Node.js mínimo y flexible que proporciona un


conjunto robusto de características para desarrollar aplicaciones web y móviles. Facilita
el rápido desarrollo de aplicaciones web basadas en nodos. Las siguientes son algunas
de las características principales de Express Framework:

 Permite configurar middlewares para responder a solicitudes HTTP.


 Define una tabla de enrutamiento que se utiliza para realizar diferentes acciones según el
método HTTP y la URL.
 Permite renderizar dinámicamente páginas HTML basadas en pasar argumentos a
plantillas.
Pros

 ¡Gran rendimiento! Node ha sido diseñado para optimizar el rendimiento y la escalabilidad en


aplicaciones web y es un muy buen complemento para muchos problemas comunes de
desarrollo web (ej, aplicaciones web en tiempo real).
 El código está escrito en "simple JavaScript", lo que significa que se pierde menos tiempo
ocupándose de las "conmutaciones de contexto" entre lenguajes cuando estás escribiendo
tanto el código del explorador web como del servidor.
 JavaScript es un lenguaje de programación relativamente nuevo y se beneficia de los
avances en diseño de lenguajes cuando se compara con otros lenguajes de servidor web
tradicionales (ej, Python, PHP, etc.) Muchos otros lenguajes nuevos y populares se
compilan/convierten a JavaScript de manera que puedes también usar CoffeeScript,
ClosureScript, Scala, LiveScript, etc.
 El gestor de paquetes de Node (NPM del inglés: Node Packet Manager) proporciona acceso a
cientos o miles de paquetes reutilizables. Tiene además la mejor en su clase resolución de
dependencias y puede usarse para automatizar la mayor parte de la cadena de herramientas
de compilación.
Contras: CVE-2017-16118

Detalle
Esta vulnerabilidad ha sido modificada desde que fue analizada por última vez por el NVD.
Está a la espera de un nuevo análisis que puede dar lugar a más cambios en la información
proporcionada.

Descripción actual
El módulo reenviado es utilizado por el framework Express.js para manejar el encabezado X-
Fordered-For. Es vulnerable a una denegación de servicio de expresión regular cuando se
pasa una entrada especialmente diseñada para analizar. Esto hace que el bucle de
eventos se bloquee y provoque una condición de denegación de servicio.

También podría gustarte