Безопасный сайт на Express: чек-лист

Базовая гигиена

• helmet для заголовков
• rate-limit на формы и вход
• CSRF-токен на каждую форму
• только параметризованные SQL-запросы
• санитизация HTML перед выводом

Этот сайт собран ровно по этому списку.