由DynamoDB支持的NodeJS lambda函数的inputvalidation

我想知道哪个库用于validationlambda函数中的用户input,例如使用无服务器框架,NodeJS lambda函数和DynamoDB作为NoSQL存储。 特别是,是否有NodeJS的库可以检测和validation潜在的DynamoDB注入向量

我做了一些研究,并提出了一些在NodeJS中进行validation的可能性,但是我没有find任何有关使用DynamoDB NoSQL注入validation的有关NodeJS的有用信息:

  1. 纯Javascript
// lambda function handler module.exports.handler = (event, context, callback) => { const data = JSON.parse(event.body); if (data.text && typeof data.text !== 'string') { // validation failure } } 
  1. 钒节点 (使用Joi)
  2. validation-JS

(当然,这个列表并不完整,但它似乎是NodeJS最受欢迎的validation库。)

有没有你知道的库,它处理DynamoDB的NoSQL注入检测,或者是否有关于使用这些库(2-4)之一处理NoSQL注入向量的更多信息?

对于JSON格式validation并防止注入,您可以使用AWS API网关模型和映射模板作为使用JSON模式定义模型的请求和响应映射 。