Defensives Coding mit sicherer Buffer-Allokation

Snippet

Defensives Coding mit sicherer Buffer-Allokation

Buffer.alloc(size) initialisiert den Speicher mit Nullen und verhindert so das 'Abfließen' sensibler Daten aus zuvor genutztem Speicher. Obwohl allocUnsafe schneller ist, sollte es nur verwendet werden, wenn der Buffer sofort und vollständig überschrieben wird.

snippet.js
javascript
const sensitiveData = "password123";
 
// SAFE: Zero-fills the memory
const secureBuffer = Buffer.alloc(16);
secureBuffer.write(sensitiveData);
 
// UNSAFE: May contain old, sensitive data from memory
const unsafeBuffer = Buffer.allocUnsafe(16);
 
console.log('Secure:', secureBuffer);
console.log('Unsafe (raw):', unsafeBuffer);

nodejs

Erklärung

Buffer.alloc(16)

Alloziert 16 Bytes Speicher und füllt diese mit Nullen.

Buffer.allocUnsafe(16)

Alloziert Speicher ohne ihn zu löschen, was potenziell alte Daten offenlegt.

secureBuffer.write(...)

Schreibt den String sicher in den genullten Speicher.

Vorheriges Snippet Nächstes Snippet

Mehr JavaScript-Übungen für Fortgeschrittene →

Verwandt

Aus deiner Bibliothek