除了这个相当无意义的答案和另一个不受欢迎的答案,我似乎找不到任何有关使用Mongoose消毒用户输入的资源.
这里有关于Node/MongoDB注入的博客文章在服务器级别看起来很好,但中间件级别(即Mongoose)必须有一些可以清理输入并确保数据库合理安全的东西.
有这样的野兽,还是甚至是必要的?
mongoose mongodb node.js
mongodb ×1
mongoose ×1
node.js ×1