Nodejs kevésbé támadható, nincs benne véletlenül otthagyott myadmin path vagy egy char2000 sebezhetőség. De mivel a http részét nem felugyeled, barmi lehet benne. Deno projekt pont erre épült, alapból minden tiltott.