那些遇到过的问题

使用Javascript时的Mongoose和Query Injection?

JoB*_*324 9 javascript code-injection mongoose mongodb node.js

MongoDB如何解决SQL或Query注入问题?解释了在服务器上使用javascript时如何使用BSON处理查询注入.我无法追踪Mongoose如何处理查询注入.

此时我有两个问题:

  1. Mongoose是否可以防止查询注入(使用BSON或其他方法)
  2. 如果确实如此,那么开发人员需要了解它的实现是否有任何怪癖?

小智 3

Mongoose 不能防止查询注入,因此不幸的是,您需要按照上面链接中的指南执行自己的注入检测。

  • 不过,猫鼬确实根据模式来划分种姓属性。你能解释一下为什么这还不够吗? (3认同)

归档时间:

查看次数:

2823 次

最近记录:

7 年,5 月 前
相关归档
放大点(使用比例和平移) 142
如何使用Node.js运行用js编写的服务器 27
mongoose/mongodb查询多种排序 20
RethinkDB - 更新嵌套数组 16
在Mongo中存储嵌套类别(或分层数据)的最有效方法? 11
极高的QPS - DynamoDB与MongoDB相比其他noSQL? 9
Meteor:如何做一个不区分大小写的collection.findOne()? 7
Mongoose用多个参数搜索FindOne 5
自动装配和弹簧注射的问题 5
mongodb聚合$ group和$ lookup 5
难疑归档
如何在C#中枚举枚举? 3620
从Git中的分支中删除提交 3035
如何使用scp将文件夹从远程复制到本地? 2562
将文本垂直对齐到UILabel中的顶部 2141
如何在Bash中解析命令行参数? 1764
使当前的Git分支成为主分支 1555
在jQuery中创建div元素 1500
如何在所有浏览器中控制网页缓存? 1474
如何查看运行我的脚本的Python版本? 1099
检查SQL Server中是否存在表 1068