Mongoose和查询注入时使用Javascript?
MongoDB如何解决SQL或查询注入? 解释了在服务器上使用JavaScript时如何使用BSON处理查询注入。 我一直无法跟踪Mongoose如何处理查询注入。
在这一点上,我有两个问题:
- Mongoose防止查询注入(使用BSON或其他方法)
- 如果是这样,开发人员需要注意的是它的实现有什么怪癖吗?
Mongoose不能防止查询注入,所以不幸的是,您需要按照以上链接的指导进行自己的注入检测。
MongoDB如何解决SQL或查询注入? 解释了在服务器上使用JavaScript时如何使用BSON处理查询注入。 我一直无法跟踪Mongoose如何处理查询注入。
在这一点上,我有两个问题:
Mongoose不能防止查询注入,所以不幸的是,您需要按照以上链接的指导进行自己的注入检测。