样章着重介绍了web安全，介绍了各种常见的Web攻击技巧和应对方案。建议把Node.js部署到生产环境时，将Node.js应用放置在Nginx等Web服务器后方，不让Node.js直接面临互联网的各种威胁，对于例如SQL、XSS等注入式攻击，我们一定要对用户输入的内容进行严格的过滤和审查，这样可以避免绝大多数的注入式攻击方式，并且做好严密的系统监控，一旦发现系统有异常情况，必须马上能做出合理的响应措施。