javascript - 使用 Javascript 时的 Mongoose 和查询注入(inject)？

标签 javascript node.js mongodb mongoose code-injection

How does MongoDB address SQL or Query injection?解释了在服务器上使用 javascript 时如何使用 BSON 处理查询注入(inject)。我无法追踪如何/是否Mongoose处理查询注入(inject)。

此时我有两个问题:

Mongoose 是否可以防止查询注入(inject)(使用 BSON 或其他方法)
如果有，开发人员需要注意它的实现是否有任何怪癖？

最佳答案

Mongoose 无法防止查询注入(inject)，因此很遗憾，您需要按照上面链接中的指南执行自己的注入(inject)检测。

关于javascript - 使用 Javascript 时的 Mongoose 和查询注入(inject)？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18414891/

上一篇：node.js - Mongoose save() 方法不写入数据库

下一篇：mongodb - Play ReactiveMongo - 尝试查找一个文档时出现异常

相关文章：

javascript - 如何在 RESTful 系统中使用 HTTP GET 请求传递授权数据？

javascript - JQuery-UI Draggable 在鼠标位置拖动

node.js - 如何在 NodeJS 中安装 GoDaddy SSL 证书？

arrays - Mongo 查询 - 推送唯一项并保留数组中的顺序

java - 我可以使用 fastxml 将日期写入 ISODate 以使用即将到期的 mongodb 索引吗？

javascript - 使用 React Js 内容不显示在网络浏览器上

javascript - 如果 JavaScript 条件为 true，则执行 PHP 脚本

node.js - Mongoose .save() 没有保存到数据库？

node.js - Sequelize中如何使用CASE WHEN表达式？

java - 在 Spring MVC 中将数据库值传递给 jsp

©2024 IT工具网联系我们