How does MongoDB address SQL or Query injection?解释了在服务器上使用 javascript 时如何使用 BSON 处理查询注入(inject)。我无法追踪如何/是否Mongoose处理查询注入(inject)。
此时我有两个问题:
- Mongoose 是否可以防止查询注入(inject)(使用 BSON 或其他方法)
- 如果有,开发人员需要注意它的实现是否有任何怪癖?
最佳答案
Mongoose 无法防止查询注入(inject),因此很遗憾,您需要按照上面链接中的指南执行自己的注入(inject)检测。
关于javascript - 使用 Javascript 时的 Mongoose 和查询注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18414891/