8
How does MongoDB address SQL or Query injection? giải thích cách xử lý truy vấn tiêm với BSON khi sử dụng javascript trên máy chủ. Tôi đã không thể theo dõi như thế nào/cho dù Mongoose xử lý tiêm truy vấn mặc dù.Mongoose và truy vấn Injection khi sử dụng Javascript?
Tại thời điểm này, tôi có hai câu hỏi:
- Liệu Mongoose bảo vệ chống lại tiêm truy vấn (sử dụng BSON hoặc một số phương pháp khác)
- Nếu có, là có bất kỳ quirks với đó là thực hiện điều đó một nhu cầu phát triển để nhận thức được?
mongoose có thuộc tính đẳng cấp theo lược đồ. Bạn có thể giải thích tại sao điều đó không đủ? – JoBu1324
Liên kết đó đề cập đến hai loại tiêm: truy vấn tiêm (mà trình điều khiển cần lưu ý, nếu chúng tạo truy vấn dưới dạng BSON) và JavaScript injection (có thể tránh được với việc sử dụng cẩn thận/tiết kiệm $ where, db.eval, mapReduce, và nhóm). Bạn có thể nói chi tiết hơn về cách Mongoose (hoặc trình điều khiển gốc bản địa mong muốn) giải quyết hai loại tiêm này? – Aaron